[p]รายงานข่าวแจ้งว่า พบข้อบกพร่องที่ค่อนข้างล่อแหลมต่อความปลอดภัยในโปรแกรมเล่นไฟล์ MP3 ยอดฮิตอย่าง WinAmp โดยช่องโหว่ดังกล่าวมีสาเหตุมาจากบัฟเฟอร์โอเวอร์โฟลวของสแตค (เทคนิคการจัดเก็บข้อมูลในหน่วยความจำ) ทำให้แฮคเกอร์สามารถเข้าโจมตีเครื่องผู้ใช้ได้ [p]ข้อบกพร่องนี้มีสาเหตุมาจากข้อผิดพลาดในการทำงานของไฟล์ “IN_CDDA.dll” ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ [p]อ้างอิงจากรายงานข่าว ผู้ไม่หวังดีจะใช้ประโยชน์ของบั๊กนี้ผ่านทางไฟล์รายการเล่นเพลง (playlist file) โดยผู้ใช้จะถูกหลอกให้ไปเยี่ยมชมเว็บไซต์ที่มีโค้ดอันตรายซ่อนอยู่ เมื่อเข้าไปยังเว็บไซต์ดังกล่าว ไฟล์โค้ดอันตรายจะถูกดาวน์โหลดไปยังเครื่องของเหยื่อ และเปิดตัวเองใน WinAmp ได้โดยอัตโนมัติ ซึ่งผลลัพธ์ก็คือ เครื่องคอมพิวเตอร์เครื่องนั้นจะสามารถเข้าถึงได้โดยแฮคเกอร์ที่เป็นเจ้าของเว็บไซต์นั้นนั่นเอง [p]นี่เป็นครั้งที่สองแล้วของการค้นพบข้อบกพร่องที่อันตรายมากในโปรแกรม WinAmp ก่อนหน้านี้เป็นข้อบกพร่องที่พบในกลไกการติดตั้ง Skin ซึ่งทำให้เกิดช่องโหว่ที่ทำให้สปายแวร์เข้าไปติดตั้งตัวเองได้โดยอัตโนมัติโดยผู้ใช้ไม่ต้องทำอะไรเลย [p]สำหรับข้อบกพร่องที่พบนี้ ทาง Secunia บริษัททางด้านระบบรักษาความปลอดภัยให้ระดับความรุนแรงขั้นวิกฤติ อย่างไรก็ตาม ทาง Nullsoft บริษัทผู้พัมนา WinAmp อ้างว่า แพตช์ของโปรแกรมอยู่ใน WinAmp เวอร์ชัน 5.06 แล้ว[img]http://www.online-station.net/news/files/0411/1155_winamp.jpg[/img]
