El equipo de investigación de Sunbelt ha encontrado un archivo de lista de reproducción de Winamp (.pls) malicioso, que está siendo activamente utilizado para instalar spyware en las máquinas ejecutando versiones vulnerables de Winamp.
Luego de navegar por el sitio malicioso con sus máquinas de pruebas, el archivo x.pls comienza a descargarse y casi inmediatamente, Winamp procede a reproducir esa lista y comienza la ejecución remota de código malicioso.
Un escaneo mediante el servicio Virus Total de Hispasec demostró que tan solo un antivirus (McAfee) detectaba el exploit (ver reporte).
Se recomienda actualizar a la brevedad a la versión 5.13 de Winamp:
http://www.winamp.com/player/index.php
Entrada relacionada:
http://marcelo.zoomblog.com/archivo/2006/01/31/winamp-513-resuelve-vulnerabilidad-cri.html
Ref.:
Sunbelt Blog: " Winamp exploit found in the wild"
http://sunbeltblog.blogspot.com/2006/02/winamp-exploit-found-in-wi_113891339953448796.html
