California - Berhati-hatilah bagi anda yang menggunakan Winamp. Peneliti keamanan dari BitDefender telah memperingatkan akan adanya celah keamanan zero-day untuk aplikasi Winamp yang diungkapkan dua minggu lalu, dan sekarang sudah semakin meluas.

Pada 13 Oktober 2010 lalu, peneliti keamanan Luigi Auriemma telah merincikan tentang empat celah keamanan beserta dengan kode-kode bukti serangan yang menyerang Winamp versi 5.581 dan juga versi sebelumnya.

Salah satu celah tersebut digambarkan sebagai kesalahan integer overflow dalam plugin "in_mkv.dll", yang menangani pemutaran file video Matroska (MKV).

Celah keamanan ini dapat dimanfaatkan dengan memutar file video MKV yang dibuat khusus oleh sang hacker, yang akan menghasilkan kondisi buffer overflow.

"Beberapa eksploitasi dalam celah keamanan ini sudah terdeteksi sangat liar," ucap Lorendana Botezatu, peneliti BitDefender yang dikutip The Globe Journal dari Softpedia.

Botezatu menjelaskan bahwa file tersebut didistribusikan melalui email, jejaring sosial atau aplikasi pembagi file P2P, dengan beberapa trik penipuan yang digunakan untuk meyakinkan pengguna agar menjalankan file perentas.

Setelah korban menjalankannya, backdoor akan dibuka pada komputer dan akan membuka koneksi pada port 4444. Seorang hacker yang terhubung dapat mengeksekusi kode bahkan mengendalikan komputer si korban.

"Agar selalu tetap aman dari jenis eksploitasi, Anda disarankan untuk mengunduh file dari tempat yang dipercaya dan jangan pernah melakukan tindakan apa pun pada komputer anda jika anda diminta oleh orang-orang yang tidak anda ketahui," saran Botezatu.

Celah keamanan ini telah diperbaiki oleh Nullsoft dalam Winamp Beta 5.59 Build 3033, segeralah mengunduhnya dari website resmi www.winamp.com.

Redaksi:
Informasi pemasangan iklan
Hubungi:
No Telp. 0651-741 4556
Ponsel. 0852 619 222 25