널소프트(Nullsoft)는 심각한 보안상의 취약성을 노려 원격으로 공격하는 것을 방지하기 위해 윈앰프를 업데이트를 발표했다.
널소프트는 세큐니어 및 다수의 보안 업체들이 보안 권고를 발표한 후 월요일에 윈앰프버전 5.13을 업데이트 했다. 보안 기업 세큐니어(Secunia)에 따르면 이 이 악성코드는 「윈앰프(Winamp)」의 「매우 심각한」취약성을 악용하는 것으로 이 취약성이 공격자에게 악용 되면, 유저의 시스템이 원격 조작 된다고 한다.
이 취약성은 최신 버전의 윈앰프 5.12에서 발견되었다. 세큐니어에 의하면 이 미디어 플레이어의 과거의 버전도 영향을 받을 가능성이 있다고 한다.
세큐니어에서는 이 취약성을 최고 레벨의 위협으로서 분류하고 있지만 윈앰프의 이용자 수가 해마다 감소하고 있으므로 이 문제로 인한 영향은 그다지 크지 않을 것으로 지적하고 있다.
세큐니어의 CTO인 토마스 크리스텐센(Thomas Kristensen)은 “윈앰프는 일찌기 세계에서 가장 인기가 높은 MP3 플레이어였다. 지금도 그 인기는 꽤 높지만 일부 유저는 보다 개선된 윈도우 미디어 플레이어로 이행해 버렸다”고 말하고 있다.
세큐니어에서는 엑스플로잇 코드가 인터넷상에 출현하고 있다는 것과 윈앰프를 개발하는 AOL의 널소프트 사업부가 취약성에 대처하는 업데이트를 낼 때까지 이 플레이어를 언인스톨해 두도록 권고했다.
“시스템이 피해를 받았다고 하는 보고는 없지만 엑스플로잇 코드가 등장하고 있기 때문에, 피해를 받을 가능성은 높다”고 한다.
윈앰프 유저가 악질적인 웹 사이트에 액세스 해 감염한 미디어 파일이 유저의 시스템상에서 기동되면 이 취약성이 악용된다. 크리스텐센의 지적에 의하면, 버퍼 오버플로우가 발생해 보안 대책에 관계없이 공격자가 컴퓨터를 빼앗을 수 있게 된다고 한다.
이 취약성은 당초 앳매카(Atmaca)가 발견했다.
윈앰프에서 발견된 취약성은 이번이 처음은 아니다. 2004년 후반에도 윈앰프 플레이어의 플레이 리스트 파일에 지극히 중대한 취약성이 발견되었다.