За уязвимост в мултимедийния плеър Winamp съобщи хакерът Marsu, който си спечели известност с представянето на експлойти за две дупки в Adobe Photoshop. Новооткритата дупка, маркирана от eEye Digital Security като "high", позволява на атакуващия да изпълни произволен код от отдалечено място, с възможност за получаване на пълен контрол върху засегнатата система.
Marsu обяви на Milw0rm, че все още работи върху експлойта, но вече е тествал кода върху PC с Windows XP с инсталиран Service Pack 2. Дупката се дължи на грешка в модула libmp4v2.dll при обработка на променени MP4 файлове. Макар и да не са толкова широко разпространени, както MP3, тези файлове имат същата икона и могат да предизвика объркване у потребителя, който по навик да стартира файла и така да компрометира системата си.
Експлойтът се разпространява посредством електронната поща или зловредни уебсайтове. Компанията създател на мултимедийния плеър, Nullsoft (притежавана от AOL), е заявила, че работи върху поправка, която да затвори новооткритата дупка. За момента експертите съветват потребителите да избягват стартиране на MP4 файлове, поне докато разработчикът не предостави кръпка за дупката.