Abo
  • Services:

Gefährliches Sicherheitsloch in Winamp

Sicherheitsloch bei der Wiedergabe von MP3-Dateien

In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

Artikel veröffentlicht am ,

Das Problem steckt in dem Plug-In "in_mod.dll" von Winamp, worüber von Fasttracker 2 stammende xm-Dateien abgespielt werden. Das Sicherheitsloch überschreibt Speicherbereiche, was das Einschleusen von Programmcode erlaubt, die dann mit den Rechten des angemeldeten Nutzers ausgeführt werden können. Ein Angreifer kann somit eine weit reichende Kontrolle über einen fremden PC erlangen.

Stellenmarkt
  1. andagon Holding GmbH, Köln
  2. motan Gruppe, Isny

Zur Ausnutzung des Sicherheitslochs muss eine entsprechend präparierte Datei nicht die Endung .xm aufweisen, weil das zuständige Plug-In derartige Daten abspielt, sobald der Dateiaufbau korrekt erkannt wurde. Wie die Spezialisten von NGSSoftware weiter berichten, genügt bereits der Besuch einer Webseite, um Opfer eines Angriffs zu werden, da eingebettete xm-Dateien dann automatisch ausgeführt werden.

Die aktuelle Winamp-Version 5.03 weist das Sicherheitsloch nicht mehr auf und steht kostenlos zum Download bereit. Das Sicherheitsleck konnte bis hinunter zu Winamp 2.91 nachvollzogen werden; womöglich sind aber auch ältere Versionen von dem Problem betroffen. Alternativ lässt sich die Wiedergabe von Fasttracker-2-Dateien in den Optionen von Winamp deaktivieren, um nicht Opfer eines Angriffs werden zu können.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. (reduzierte Überstände, Restposten & Co.)

Michael - alt 20. Jul 2005

Du hast da mal ein Wort gehört und offensichtlich dessen Sinn nicht begriffen.

Die USA... 19. Jul 2005

Einmal gesehen für immer verbannt. K-Jöfol, Soritong, foobar2000.

The Howler 19. Jul 2005

Der Schwall an Sicherheitslücken will wohl einfach nimmer aufhören. Gerade in den letzten...

Tropper 19. Jul 2005

Wenn du den Artikel mal lesen würdest würdest du sehen das im Golem Artikel ebenfalls...

ip (Golem.de) 19. Jul 2005

danke für den Hinweis, der Tippfehler wurde korrigiert.


Folgen Sie uns
       


Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Uploadfilter: Der Generalangriff auf das Web 2.0
    Uploadfilter
    Der Generalangriff auf das Web 2.0

    Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
    Eine Analyse von Friedhelm Greis

    1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
    2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
    3. EU-Urheberrecht Die verdorbene Reform

      •  /