Specialistii BitDefender au au identificat, saptamana trecuta, patru vulnerabilitati critice in aplicatia Winamp 5.x si au intalnit o serie de atacuri ce exploatau aceste puncte slabe.
Hackerii au creat un fisier de tip MTM (MultiTracker Module) conceput ca fisier audio similar cu cele MOD si MIDI si distribuit potentialelor victime ca atasament la e-mail, prin intermediul retelelor de socializare sau prin schimbul de fisiere, potrivit Capital.
Atacul se lanseaza doar daca utilizatorul vrea sa vizualizeze informatiile meta ale melodiilor in Winamp. In acel moment, atacul va lansa un serviciu de tip backdoor, ce ruleaza pe portul 4444 si va prelua conexiuni externe.
Atacatorul va obtine astfel acces la calculatorul utilizatorului si va avea aceleasi drepturi ca si cel care ruleaza aplicatia Winamp.