Abo
  • Services:

Schwere Winamp-Sicherheitslücke bei IE-Nutzung

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE

Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

Artikel veröffentlicht am ,

Die Ursache für das Sicherheitsleck sind unzureichende Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). So kann die Skin-Datei ein XML-Dokument aufweisen, was auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt werden kann. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Pirmasens
  2. Bayerisches Landesamt für Steuern, München

Wird eine entsprechend formatierte wsz-Datei über den Internet Explorer geladen, wird das Sicherheitsleck ohne weiteres Zutun des Anwenders ausgenutzt und der Angreifer erhält so eine weitreichende Kontrolle über ein fremdes System. Nach Secunia-Angaben wird diese Sicherheitslücke bereits aktiv ausgenutzt, weitere Angaben wurden dazu aber nicht gemacht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Bislang steht kein Patch zur Abhilfe des Problems bereit.



Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

Stuart 23. Sep 2004

... aber das beinhaltete nicht den Security Fix, dafür aber eine Menge anderer Bugs...

Hendrik 16. Sep 2004

Tatsache :-)

signor.e 31. Aug 2004

darfst Du ja, aber hier so rumzublöken...

Hunter 29. Aug 2004

Version 5.05 ist da. http://www.heise.de/newsticker/meldung/50480

fischkuchen 29. Aug 2004

Dein Geseiere ist auch nicht gerade etwas das man unbedingt lesen muss :P Geh du doch mal...


Folgen Sie uns
       


Amazons Fire HD 10 Kids Edition - Hands on

Das Fire HD 10 Kids Edition ist das neue Kinder-Tablet von Amazon. Das Tablet entspricht dem normalen Fire HD 10 und wird mit speziellen Dreingaben ergänzt. So gibt es eine Gummiummantelung, um Stürze abzufangen. Außerdem gehört der Dienst Freetime Unlimited für ein Jahr ohne Aufpreis dazu. Das Fire HD 10 Kids Edition kostet 200 Euro. Falls das Tablet innerhalb von zwei Jahren nach dem Kauf kaputtgeht, wird es ausgetauscht.

Amazons Fire HD 10 Kids Edition - Hands on Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /