Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode

Aktuelles Winamp 5.03 bereinigt das Problem. Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen(öffnet im neuen Fenster) entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.

6. April 2004 um 10:19 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Problem steckt in dem Plug-In "in_mod.dll" von Winamp, worüber von Fasttracker 2 stammende xm-Dateien abgespielt werden. Das Sicherheitsloch überschreibt Speicherbereiche, was das Einschleusen von Programmcode erlaubt, die dann mit den Rechten des angemeldeten Nutzers ausgeführt werden können. Ein Angreifer kann somit eine weit reichende Kontrolle über einen fremden PC erlangen.

Zur Ausnutzung des Sicherheitslochs muss eine entsprechend präparierte Datei nicht die Endung .xm aufweisen, weil das zuständige Plug-In derartige Daten abspielt, sobald der Dateiaufbau korrekt erkannt wurde. Wie die Spezialisten von NGSSoftware weiter berichten, genügt bereits der Besuch einer Webseite, um Opfer eines Angriffs zu werden, da eingebettete xm-Dateien dann automatisch ausgeführt werden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Die aktuelle Winamp-Version 5.03 weist das Sicherheitsloch nicht mehr auf und steht kostenlos zum Download bereit. Das Sicherheitsleck konnte bis hinunter zu Winamp 2.91 nachvollzogen werden; womöglich sind aber auch ältere Versionen von dem Problem betroffen. Alternativ lässt sich die Wiedergabe von Fasttracker-2-Dateien in den Optionen von Winamp deaktivieren, um nicht Opfer eines Angriffs werden zu können.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke in Winamp behoben

Präparierte MP3-Dateien bzw. ID3v2-Tags können Buffer-Overflow auslösen. Am 18. Dezember vermeldete Foundstone Research Labs eine Sicherheitslücke in Nullsofts MP3-Wiedergabesoftware Winamp, bei der mittels präparierter MP3-Dateien fremder Code ausgeführt werden kann. Nullsoft hat bereits die betroffenen Winamp-Versionen 2.81 und 3.0 überarbeitet.

Winamp 5.03 steht zum Download bereit

Zahlreiche Updates und Bugfixes. Nachdem der Media-Player Winamp auf Grund der stark ressourcenfressenden Version Winamp 3 viele ehemalige Nutzer verloren hatte, scheint sich die neue Version 5 wieder zu einem Erfolg zu entwickeln. Die Entwickler von Nullsoft tun dafür auch einiges - die jetzt veröffentlichte Version 5.03 etwa wartet wieder mit zahlreichen Neuerungen auf.

Winamp 5: Fertige Version steht zum Download bereit

Erstmals auch kostenpflichtige Pro-Version. Nullsoft hat die neue Version 5 des populären Media-Players Winamp fertig gestellt und bietet sie nun in verschiedenen Versionen zum Download an. Neben den kostenlosen Lite- und Full-Versionen gibt es erstmals auch eine 15 US-Dollar teure Pro-Edition.

Relevante Themen