Abo
  • Services:
Anzeige

Schwere Winamp-Sicherheitslücke bei IE-Nutzung

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE

Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

Die Ursache für das Sicherheitsleck sind unzureichende Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). So kann die Skin-Datei ein XML-Dokument aufweisen, was auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt werden kann. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.

Anzeige

Wird eine entsprechend formatierte wsz-Datei über den Internet Explorer geladen, wird das Sicherheitsleck ohne weiteres Zutun des Anwenders ausgenutzt und der Angreifer erhält so eine weitreichende Kontrolle über ein fremdes System. Nach Secunia-Angaben wird diese Sicherheitslücke bereits aktiv ausgenutzt, weitere Angaben wurden dazu aber nicht gemacht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Bislang steht kein Patch zur Abhilfe des Problems bereit.


eye home zur Startseite
Stuart 23. Sep 2004

... aber das beinhaltete nicht den Security Fix, dafür aber eine Menge anderer Bugs...

Hendrik 16. Sep 2004

Tatsache :-)

signor.e 31. Aug 2004

darfst Du ja, aber hier so rumzublöken...

Hunter 29. Aug 2004

Version 5.05 ist da. http://www.heise.de/newsticker/meldung/50480

fischkuchen 29. Aug 2004

Dein Geseiere ist auch nicht gerade etwas das man unbedingt lesen muss :P Geh du doch mal...



Anzeige

Stellenmarkt
  1. Zühlke Engineering GmbH, Hamburg, Eschborn bei Frankfurt am Main, Hannover, München
  2. P+Z Engineering GmbH, München
  3. über Duerenhoff GmbH, Raum Wiesbaden
  4. Horváth & Partners Management Consultants, Zürich (Schweiz)


Anzeige
Spiele-Angebote
  1. (u. a. Anno 2205 Ultimate Edition für 10,99€, Anno 2070 Königsedition für 6,99€ und...
  2. 26,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  2. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  3. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  4. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  5. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  6. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen

  7. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  8. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  9. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  10. Patent

    Huawei untersucht alternative Smartwatch-Bedienung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren
  2. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  3. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Copy on Write / ZFS

    elcaron | 16:05

  2. Re: Tatsächliche Datenrate

    fg (Golem.de) | 16:04

  3. VDSL seltener ein Problem...

    Pecker | 16:04

  4. Re: 3450¤...

    Niaxa | 16:04

  5. Re: Zweifle an dem Nutzen solcher Studien

    stiGGG | 16:02


  1. 15:46

  2. 15:30

  3. 15:09

  4. 14:58

  5. 14:21

  6. 13:25

  7. 12:30

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel