O grupo de segurança francês K-OTik Security descobriu nesta quarta-feira (25/08) uma falha considerada altamente crítica nos tocadores de mídia Winamp 3.x e 5.x. Segundo o grupo, a vulnerabilidade se encontra no sistema de "skins" (peles) do programa, que permite a um hacker executar qualquer tipo de programa malicioso no computador da vítima.

De acordo com o relatório da K-OTik, o problema é causado pelas restrições insuficientes nos arquivos de peles (formato .wsz), que podem esconder programas maliciosos camuflados. Dentro do arquivo compactado há um outro arquivo em formato .xml, que traz referências a um documento HTML com informações do skin. As informações, então, são baixadas sem que o usuário tenha controle.

Dados do Ibope//NetRatings revelam que, atualmente, existem cerca de 2,2 milhões de usuários residenciais do Winamp no Brasil. O total de internautas residenciais ativos (que acessaram a web pelo menos uma vez no último mês) é de 11,6 milhões.

Ainda não há correções para o problema. Outra empresa de segurança que alertou para a falha no Winamp, a Secunia , recomenda a utilização de algum outro programa alternativo.