Una grave falla nel player MP3 Winamp ne compromette la sicurezza.
La vulnerabilità presente nelle versioni 3.x e 5.x (fino all'attuale versione 5.04), si cela nei file che contengono le skin di Winamp (.wsz) permettendo ad un sito Web di invogliare l'utente a scaricare una skin che, utilizzata da Winamp, permette di eseguire del codice da remoto.

L'allarme è stato lanciato dalla Secunia che ha illustrato il problema comunicando anche come "Con Internet Explorer questo può essere fatto senza nessuna azione da parte dell'utente". Per questo motivo la società di sicurezza ha classificato la falla con il grado di pericolosità "estremamente critico".

Tale problema è aggravato dal fatto che l'exploit è già in circolazione e che alcuni spyware sono già stati diffusi attraverso canali IRC sfruttando questo bug.

E' attesa la patch correttiva, intanto è vivamente raccomandato l'uso di un altro player MP3.