1月29日消息，据eWEEK报道，美国在线旗下的Nullsoft悄悄地推出了新版本的Winamp媒体播放器，以修复一些严重的安全漏洞。去年12月，安全评估公司Security-Assessment.com发现Winamp媒体播放器软件的“IN_CDDA.dll”动态链接库文件存在严重的安全漏洞。恶意黑客能够使用一个变形的.m3u文件利用这个安全漏洞，在用户的计算机上执行恶意代码。Nullsoft发布的5.08c版Winamp媒体播放器软件包含了修复这些安全漏洞的补丁。

Security-Assessment.com警告说，这些恶意文件出现在网站上的时候，可以在用户不知情的情况下在Winamp媒体播放器软件中自动下载和打开。这个过程足以造成系统缓存溢出，使恶意文件覆盖EIP并且执行二进制代码。

　　Nullsoft表示，新版本的Winamp软件修复了在“in_mp4.dll”、“enc_mp4.dll”和“libmp4v2.dll”三个文件中的严重的安全漏洞。这是Nullsoft最近几个月第二次修复这个媒体播放软件中的安全漏洞。

　　Nullsoft是在人们怀疑美国在线是否会继续支持Winamp媒体播放器的时候发布新版本软件的。美国在线1999年以大约1亿美元的价格收购了这个由Justin Frankel制作的产品。去年年底，原来开发Winamp媒体播放器的团队的最后一批成员辞职离开了美国在线，只留下很少的人提供技术支持。

　　然而，美国在线发言人称，Winamp媒体播放器每个月有450万用户，具有独特的吸引力，是美国在线音乐和广播产品的一个重要部分。