据一家安全研究公司发表的警告称，由于软件中存在一处缺陷，AOL的Winamp多媒体播放软件的用户有受到远程代码执行攻击的危险。

　　被这家公司认为“高度危急”的该安全缺陷已经被发现存在于Winamp 5.05、5.06，此前版本的Winamp可能也会受到影响。

　　发现该缺陷的Security-Assessment.com称，恶意黑客能够通过多种方式引发缓冲区溢出缺陷，最危险的方式是通过特别设计的。m3u播放列表文件引发缓冲区溢出缺陷。该公司称，当被托管在一个网站上时，这些文件能够在没有用户交互的情况下被自动地下载，并在Winamp中执行。这足以引起缓冲区溢出缺陷，使恶意的播放列表覆盖EIP，执行任意的代码。这一缺陷是由于“IN_CDDA.dll”文件中的边界错误而引起的。

　　这家安全研究公司建议，在厂商发布补丁软件前，用户应当不在Winamp中使用“.cda”、“.m3u”后缀的文件。

　　这已经不是Winamp中首次被发现存在安全缺陷。今年早些时候，Nullsoft发布了一个修正Winamp 3.0、5.0 、5.0 Pro中存在的缺陷的紧急补丁软件。这一缺陷出现在Winamp Skin安装程序中，能够在不征得用户同意的情况下自动地启动间谍件。