1月29日消息,据eWEEK报道,美国在线旗下的Nullsoft悄悄地推出了新版本的Winamp媒体播放器,以修复一些严重的安全漏洞。去年12月,安全评估公司Security-Assessment.com发现Winamp媒体播放器软件的“IN_CDDA.dll”动态链接库文件存在严重的安全漏洞。恶意黑客能够使用一个变形的.m3u文件利用这个安全漏洞,在用户的计算机上执行恶意代码。Nullsoft发布的5.08c版Winamp媒体播放器软件包含了修复这些安全漏洞的补丁。
Security-Assessment.com警告说,这些恶意文件出现在网站上的时候,可以在用户不知情的情况下在Winamp媒体播放器软件中自动下载和打开。这个过程足以造成系统缓存溢出,使恶意文件覆盖EIP并且执行二进制代码。
Nullsoft表示,新版本的Winamp软件修复了在“in_mp4.dll”、“enc_mp4.dll”和“libmp4v2.dll”三个文件中的严重的安全漏洞。这是Nullsoft最近几个月第二次修复这个媒体播放软件中的安全漏洞。
Nullsoft是在人们怀疑美国在线是否会继续支持Winamp媒体播放器的时候发布新版本软件的。美国在线1999年以大约1亿美元的价格收购了这个由Justin Frankel制作的产品。去年年底,原来开发Winamp媒体播放器的团队的最后一批成员辞职离开了美国在线,只留下很少的人提供技术支持。
然而,美国在线发言人称,Winamp媒体播放器每个月有450万用户,具有独特的吸引力,是美国在线音乐和广播产品的一个重要部分。