Abo
  • Services:

Gefährliches Sicherheitsloch in Winamp

Sicherheitsloch bei der Wiedergabe von MP3-Dateien

In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

Artikel veröffentlicht am ,

Das Problem steckt in dem Plug-In "in_mod.dll" von Winamp, worüber von Fasttracker 2 stammende xm-Dateien abgespielt werden. Das Sicherheitsloch überschreibt Speicherbereiche, was das Einschleusen von Programmcode erlaubt, die dann mit den Rechten des angemeldeten Nutzers ausgeführt werden können. Ein Angreifer kann somit eine weit reichende Kontrolle über einen fremden PC erlangen.

Stellenmarkt
  1. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering

Zur Ausnutzung des Sicherheitslochs muss eine entsprechend präparierte Datei nicht die Endung .xm aufweisen, weil das zuständige Plug-In derartige Daten abspielt, sobald der Dateiaufbau korrekt erkannt wurde. Wie die Spezialisten von NGSSoftware weiter berichten, genügt bereits der Besuch einer Webseite, um Opfer eines Angriffs zu werden, da eingebettete xm-Dateien dann automatisch ausgeführt werden.

Die aktuelle Winamp-Version 5.03 weist das Sicherheitsloch nicht mehr auf und steht kostenlos zum Download bereit. Das Sicherheitsleck konnte bis hinunter zu Winamp 2.91 nachvollzogen werden; womöglich sind aber auch ältere Versionen von dem Problem betroffen. Alternativ lässt sich die Wiedergabe von Fasttracker-2-Dateien in den Optionen von Winamp deaktivieren, um nicht Opfer eines Angriffs werden zu können.



Anzeige
Top-Angebote
  1. (u. a. HTC U Ultra für 199€ statt 249,95€ im Vergleich)
  2. 239,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...
  3. und einen Rabatt von 4,99€ nach dem ersten Knopfdruck erhalten

Michael - alt 20. Jul 2005

Du hast da mal ein Wort gehört und offensichtlich dessen Sinn nicht begriffen.

Die USA... 19. Jul 2005

Einmal gesehen für immer verbannt. K-Jöfol, Soritong, foobar2000.

The Howler 19. Jul 2005

Der Schwall an Sicherheitslücken will wohl einfach nimmer aufhören. Gerade in den letzten...

Tropper 19. Jul 2005

Wenn du den Artikel mal lesen würdest würdest du sehen das im Golem Artikel ebenfalls...

ip (Golem.de) 19. Jul 2005

danke für den Hinweis, der Tippfehler wurde korrigiert.


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /