Asik Dengar Musik, Komputer Kebobolan

Jakarta - Siapa yang tak kenal Winamp, salah satu audio player yang paling populer dan paling banyak digunakan pengguna komputer. Winamp menyuguhkan beragam fitur yang powerful dengan kualitas tinggi dan kebutuhan hardware minimum.Namun jangan terlalu asik mendengarkan musik dengan Winamp. Sebuah celah di aplikasi populer itu membuka peluang hacker jahat membobol komputer Anda.Perusahaan keamanan Secunia mengklaim telah menemukan sebuah celah di Winamp, yang memungkinkan penyerang mengambil alih komputer yang terinfeksi. Kelemahan ini disebabkan oleh file jahat berekstensi .MAT yang akan mengeksekusi kode arbitrary.Secara umum file .MAT merupakan ekstensi yang kompatibel dengan Winamp, yang menyimpan informasi tentang format audio yang diputar di aplikasi tersebut. Kelemahan ini, seperti dikutip detikINET dari Softpedia, Rabu (11/4/2007), berpengaruh pada Winamp versi 5.33, namun versi sebelumnya kemungkinan besar bisa terinfeksi.Menurut Secunia, yang melaporkan celah ini adalah piotrbania.com. Celah ini konon berpotensi dieksploitasi oleh hacker jahat untuk menyusupi sistem korbannya."Keringkihan disebabkan adanya eror di LIBSNDFILE.DLL dalam menangani file .MAT (Matlab sound files). Celah ini dieksploitasi dengan cara meng-overwrite lokasi arbitrary memory dengan byte NULL, saat pengguna membuka file .MAT jahat yang dibuat khusus. Eksploitasi yang sukses memungkinkan penyerang mengeksekusi kode arbitrary," papar Secunia.Secunia mengimbau agar pengguna tidak sembarangan membuka file .MAT. Pasalnya celah tersebut bisa mempengaruhi aplikasi apapun yang diinstal di komputer. (dwn/dwn)