Se ha dado a conocer en SecurityFocus una vulnerabilidad del plugin de Winamp «Lo que estoy escuchando» que permitiría a un atacante tomar el control del sistema cuando se reproduce una lista (.pls) especialmente diseñada.
Este plugin es muy conocido ya que permite mostrar en Windows Live Messenger lo que se está escuchando en el reproductor. Por el momento no hay actualizaciones disponibles para el complemento y la forma de aprovechar el problema ya es pública, el exploit afectaría a las versiones más recientes del plugin (gen_msn) y el reproductor.
Hasta que una nueva versión sea publicada se recomienda deshabilitar el plugin de Winamp o evitar abrir listas de reproducción desconocidas, como alternativa se puede utilizar la función «Lo que estoy escuchando» del reproductor Windows Media.
Vía: Hispasec
Ver también:
Grabar música online con Winamp.
Anónimo
Por favor me dirian como se desabilita
Gracias