Winamp播放器发现新漏洞 浑然不觉中间谍软件

　　2月5日消息，据国外媒体报道，安全专家日前警告称，应用非常广泛的音乐播放软件Winamp新发现一个安全漏洞，攻击者可通过该漏洞运行Winamp的电脑上安装间谍软件。

　　本周早些时候，专家声称网上发现了针对该软件漏洞的恶意代码，上周四，Sunbelt Software公司表示，发现一个网站上的Winamp音乐文件绝大多数带有恶意代码，打开这些文件的同时也就运行了恶意代码，而用户对这一过程浑然不觉。

　　Sunbelt公司分析师亚当-托马斯在自己的博客中称：“利用我们的病毒测试电脑登录该恶意网站，Winamp立即会播放该网站的曲目，远程控制代码也马上运行。”

　　该漏洞最先发现是上周二，Winamp软件开发商、AOL旗下的Nullsoft公司发布对对应的补丁，推出5.13版本的Winamp。Secunia及其它一些安全公司都发布了针对该问题的安全警告，Secunia对该漏洞的评级为最高安全级别－－“严重危险”。

　　托马斯在博客中表示：“假如不用Nullsoft的新版本进行升级，可能导致非常严重的后果，有可能感染CWS Looking-For.Home Search Assistant病毒或安装SpySheriff间谍文件。”Home Search Assistant程序可对用户的所有操作进行监控，并向攻击者发送敏感信息，SpySheriff通常会发布虚假警告，称用户的电脑已被病毒感染，诱骗别人购买产品。

　　存在漏洞的是Winamp5.12及以下版本。上周五，Sunbelt所指存在恶意代码音乐文件的网站008k.com一直处于关闭状态。