Se producen en la versión 5.05 y anteriores. El peligro se genera por un error de límites del buffer en el archivo IN_CDDA.dll, que permite, entre otras cosas, que el atacante engañe al usuarios para que visiten sitios web maliciosos que contienen listas de reproducción en formato .M3U especialmente modificadas, alerta Secunia.

Si el “exploit” es exitoso, el atacante puede ejecutar código de forma arbitraria en el equipo de la víctima, lo que podría ser utilizado por futuros virus o gusanos.

Una de las soluciones para erradicar el problema es bajar la version 5.0.6 del sitio oficial u otra opción es disociar la extensiones “.CDA” y “.M3U” del reproductor desde el panel de configuración.

El pasado mes de agosto, la compañía francesa de seguridad K-Otik Security descubrió otro agujero de seguridad en Winamp dejaba la puerta abierta para que los desarrolladores de “spyware” (programas espía) infectaran los ordenadores cuando el internauta descarga los “skins” o pieles gráficas que cambian la apariencia del reproductor.