各位经常使用WinAmp听Mp3的用户请注意，请尽快将您的Winamp播放器升级到2.80版本（下载）,因为据瑞典安全研究员AndreasSandblad日前宣称，NullSoft的流行mp3播放软件Winamp的以前版本存在一个安全漏洞。

此安全缺陷指的是一个缓冲溢出漏洞，黑客可通过含有声音文件信息，如文件作者、标题及图像等信息的ID3v2标签，来利用此漏洞对用户进行攻击。另外，此标签还可包含一个256M大小的单独文件。

Winamp可解析这个标签的内容，当然这个解析过程可随程序如何设计而相应的完成。针对这个标签，或许有些行为无法进行，也可能有些还未知的东西能在此进行。但确定可做的便是，若迷你浏览器打开后，一些畸形的URL可导致缓冲溢出。

据Sandblad称，迷你浏览器启动后，Winamp会向info.winamp.com站点上的一段脚本提出寻问，从ID3v2标签上获取本歌曲的一些信息。当URL字符串被发送给迷你浏览器后，此时就会发生缓冲溢出。这也就是说当与info.winamp.com进行实际互联网连接之前会产生缓冲溢出。

要创建一个这样的真实环境是相当容易的，但利用它则不是轻而易举的事。不过，病毒、黑客可能会获取存储地址，这将会构成非常大的危害，包括感染本地或网络共享上的MP3文件。因此用户需要尽快下载最新版本的Winamp。