Gefährliches Sicherheitsloch in Winamp

Sicherheitsloch bei der Wiedergabe von MP3-Dateien

In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

Artikel veröffentlicht am ,

Das Problem steckt in dem Plug-In "in_mod.dll" von Winamp, worüber von Fasttracker 2 stammende xm-Dateien abgespielt werden. Das Sicherheitsloch überschreibt Speicherbereiche, was das Einschleusen von Programmcode erlaubt, die dann mit den Rechten des angemeldeten Nutzers ausgeführt werden können. Ein Angreifer kann somit eine weit reichende Kontrolle über einen fremden PC erlangen.

Stellenmarkt
  1. IT Senior Softwareentwickler (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
  2. IT Systemadministrator (m/w/d)
    Franz Mensch GmbH, Buchloe
Detailsuche

Zur Ausnutzung des Sicherheitslochs muss eine entsprechend präparierte Datei nicht die Endung .xm aufweisen, weil das zuständige Plug-In derartige Daten abspielt, sobald der Dateiaufbau korrekt erkannt wurde. Wie die Spezialisten von NGSSoftware weiter berichten, genügt bereits der Besuch einer Webseite, um Opfer eines Angriffs zu werden, da eingebettete xm-Dateien dann automatisch ausgeführt werden.

Die aktuelle Winamp-Version 5.03 weist das Sicherheitsloch nicht mehr auf und steht kostenlos zum Download bereit. Das Sicherheitsleck konnte bis hinunter zu Winamp 2.91 nachvollzogen werden; womöglich sind aber auch ältere Versionen von dem Problem betroffen. Alternativ lässt sich die Wiedergabe von Fasttracker-2-Dateien in den Optionen von Winamp deaktivieren, um nicht Opfer eines Angriffs werden zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Kickstarter: Azio bringt drahtlose mechanische Tastatur im Retro-Design
    Kickstarter
    Azio bringt drahtlose mechanische Tastatur im Retro-Design

    Die Azio Izo ist eine Tenkeyless-Tastatur mit Gateron-Switches. Dazu gibt es einen Bluetooth-Nummernblock und eine Maus.

  2. Xbox-Plattform: Microsoft wettet auf Starfield als Systemseller
    Xbox-Plattform
    Microsoft wettet auf Starfield als Systemseller

    E3 2021 Es kam, was kommen musste: Nach der Bethesda-Übernahme erscheint Starfield exklusiv für Xbox-Systeme statt auch für die Playstation 5.
    Eine Analyse von Marc Sauter

  3. Elektro-Mobilität: Curtiss stellt E-Motorrad ab 90.000 US-Dollar vor
    Elektro-Mobilität
    Curtiss stellt E-Motorrad ab 90.000 US-Dollar vor

    Das Curtiss One ist ein aufsehenerregendes Elektromotorrad mit starkem Design und Retro-Charme. Preiswert ist das Bike nicht.

Michael - alt 20. Jul 2005

Du hast da mal ein Wort gehört und offensichtlich dessen Sinn nicht begriffen.

Die USA... 19. Jul 2005

Einmal gesehen für immer verbannt. K-Jöfol, Soritong, foobar2000.

The Howler 19. Jul 2005

Der Schwall an Sicherheitslücken will wohl einfach nimmer aufhören. Gerade in den letzten...

Tropper 19. Jul 2005

Wenn du den Artikel mal lesen würdest würdest du sehen das im Golem Artikel ebenfalls...

ip (Golem.de) 19. Jul 2005

danke für den Hinweis, der Tippfehler wurde korrigiert.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /