• IT-Karriere:
  • Services:

Schwere Winamp-Sicherheitslücke bei IE-Nutzung

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE

Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

Artikel veröffentlicht am ,

Die Ursache für das Sicherheitsleck sind unzureichende Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). So kann die Skin-Datei ein XML-Dokument aufweisen, was auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt werden kann. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.

Stellenmarkt
  1. Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Berlin
  2. Hays AG, Hünfelden

Wird eine entsprechend formatierte wsz-Datei über den Internet Explorer geladen, wird das Sicherheitsleck ohne weiteres Zutun des Anwenders ausgenutzt und der Angreifer erhält so eine weitreichende Kontrolle über ein fremdes System. Nach Secunia-Angaben wird diese Sicherheitslücke bereits aktiv ausgenutzt, weitere Angaben wurden dazu aber nicht gemacht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Bislang steht kein Patch zur Abhilfe des Problems bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-76%) 14,50€
  2. 46,99€
  3. 36,99€

Stuart 23. Sep 2004

... aber das beinhaltete nicht den Security Fix, dafür aber eine Menge anderer Bugs...

Hendrik 16. Sep 2004

Tatsache :-)

signor.e 31. Aug 2004

darfst Du ja, aber hier so rumzublöken...

Hunter 29. Aug 2004

Version 5.05 ist da. http://www.heise.de/newsticker/meldung/50480

fischkuchen 29. Aug 2004

Dein Geseiere ist auch nicht gerade etwas das man unbedingt lesen muss :P Geh du doch mal...


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
Mehrwertsteuersenkung
Worauf Firmen sich einstellen müssen

Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
Von Boris Mayer

  1. Curevac Tesla baut mobile Moleküldrucker für Corona-Impfstoff
  2. Jens Spahn Bislang 300 Infektionsmeldungen über Corona-Warn-App
  3. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

    •  /