Schwere Winamp-Sicherheitslücke bei IE-Nutzung

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE. Das Sicherheitsunternehmen Secunia(öffnet im neuen Fenster) warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

27. August 2004 um 10:14 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Ursache für das Sicherheitsleck sind unzureichende Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). So kann die Skin-Datei ein XML-Dokument aufweisen, was auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt werden kann. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.

Wird eine entsprechend formatierte wsz-Datei über den Internet Explorer geladen, wird das Sicherheitsleck ohne weiteres Zutun des Anwenders ausgenutzt und der Angreifer erhält so eine weitreichende Kontrolle über ein fremdes System. Nach Secunia-Angaben wird diese Sicherheitslücke bereits aktiv ausgenutzt, weitere Angaben wurden dazu aber nicht gemacht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler:in / Programmierer:in (w/m/d) in der Projektförderung Projektträger Jülich, Jülich (öffnet im neuen Fenster)

SAP Global Validation Lead (m/w/d) medac Gesellschaft für klinische Spezialpräparate mbH, Wedel (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) »Administration & Customizing Jira & Confluence« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Softwareentwickler (all genders) Front- und Backend für serviceorientierte Web-Anwendungsentwicklung Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB Institutsteil Angewandte Sys, Ilmenau (öffnet im neuen Fenster)

Firewall- und Netzwerkadministrator (m/w/d) FREICON GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

HR IT Systems Specialist (m/w/d) OSI International Holding GmbH, Gersthofen (öffnet im neuen Fenster)

IT Security Manager / Informationssicherheitsbeauftragter (m/w/d) ECOMAL Europe GmbH, Kirchzarten (öffnet im neuen Fenster)

Werkstudent Finanzbuchhaltung (m/w/d) Lohmann Performances GmbH, Emmerthal (öffnet im neuen Fenster)

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Bislang steht kein Patch zur Abhilfe des Problems bereit.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode

Aktuelles Winamp 5.03 bereinigt das Problem. Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.

Winamp 5.03 steht zum Download bereit

Zahlreiche Updates und Bugfixes. Nachdem der Media-Player Winamp auf Grund der stark ressourcenfressenden Version Winamp 3 viele ehemalige Nutzer verloren hatte, scheint sich die neue Version 5 wieder zu einem Erfolg zu entwickeln. Die Entwickler von Nullsoft tun dafür auch einiges - die jetzt veröffentlichte Version 5.03 etwa wartet wieder mit zahlreichen Neuerungen auf.

Relevante Themen