Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Winamp-Sicherheitsloch gestattet Code-Ausführung

Aktuelles Winamp 5.06 behebt Sicherheitsleck. In der Multimedia-Software Winamp wurde eine schwere Sicherheitslücke gefunden, über die etwa mit manipulierten Playlisten-Dateien beliebiger Programmcode ausgeführt werden kann. In einer aktuellen Winamp-Version wurde der Fehler mittlerweile bereinigt, so dass sich Nutzer von Winamp diese Version installieren sollten.

23. November 2004 um 10:47 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

In der Winamp-Datei "in_cdda.dll" steckt ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst werden kann, was dann die Ausführung beliebigen Programmcodes ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Das Sicherheitsloch(öffnet im neuen Fenster) wurde für die Winamp-Version 5.05 bestätigt, könnte aber auch in früheren Versionen stecken. Mit der ab sofort kostenlos zum Download(öffnet im neuen Fenster) bereitgestellten Version 5.06 von Winamp wurde das Sicherheitsleck geschlossen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode

Aktuelles Winamp 5.03 bereinigt das Problem. Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.

Winamp-Sicherheitslücke gestopft

Version 5.05 behebt das Problem. Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

Plexamp hat eine simple GUI. (Bild: Plex) (Plex)

Media Player: Plexamp ist minimalistisch wie Winamp

Simples Design und trotzdem funktional: Das Entwicklerteam von Plex will den 20 Jahre alten Winamp-Player als Plexamp wiederbeleben. Die Prämisse: eine möglichst simple Benutzeroberfläche und trotzdem viele Funktionen dank Client-Server-Struktur zum Selberbauen.

Österreichs Staatssekretär für Digitalisierung, Alexander Pröll, mit der Deklaration zur Europäischen Digitalen Souveränität im November 2025 in Berlin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Abschied von Microsoft und VMware: Österreichs Roadmap zur digitalen Souveränität

Österreich ist nicht gerade für Softwareinnovationen bekannt. Nun führt es aber eine Initiative für mehr digitale Souveränität in der EU an.

Der Todesstern 75419 ist riesig. (Bild: Lego) (Lego)

Nicht mehr exklusiv: Preis des Lego-Todessterns fällt auf weit unter 1.000 Euro

Auch andere Händler abseits von Lego dürfen das erste 1.000-Euro-Set 75419 seit Januar 2026 verkaufen. Dort gibt es meist bessere Preise.

US-Präsident Donald Trump (Bild: Anna Moneymaker/Getty Images) (Anna Moneymaker/Getty Images)

Neue Studie: US-Amerikaner zahlen 96 Prozent der Trump-Zölle

Eine Studie des Instituts für Weltwirtschaft bescheinigt der US-Regierung ein Eigentor: Fast die gesamte Zolllast tragen die US-amerikanischen Konsumenten.

Karrierewelt

IT-Administrator/ Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen, Home Office (öffnet im neuen Fenster)

Referatsleitung IT-Grundsatz und Compliance (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)