Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Neue Winamp-Version schließt gefährliches Sicherheitsloch

Winamp 5.07 behebt endlich Sicherheitsleck. Das vor rund zwei Wochen bekannt gewordene Sicherheitsleck in der Multimedia-Software Winamp soll nun endlich mit einer aktuellen Version tatsächlich behoben werden. Eigentlich sollte das vor etwa 14 Tagen erschienene Winamp 5.06 das betreffende Sicherheitsloch schließen, was sich dann aber als Trugschluss herausstellte .
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Über manipulierte Playlisten-Dateien kann ein Angreifer über Winamp beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. In der Winamp-Datei "in_cdda.dll" steckt ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst werden kann, was dann die Ausführung von Programmcode ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Das Sicherheitsloch(öffnet im neuen Fenster) wurde für die Winamp-Version 5.05 und 5.06 bestätigt, könnte aber auch in früheren Versionen der Software stecken. Mit der ab sofort kostenlos zum Download(öffnet im neuen Fenster) bereitgestellten Version 5.07 von Winamp soll das Sicherheitsleck nun endlich geschlossen werden.

Zur Startseite Kommentare

Relevante Themen

Technik/HardwareAudioSoftwareToolsSecuritySicherheitslückeUpdates & PatchesUnterhaltung & HobbyDatensicherheitWinamp