Winamp 5.13 beseitigt gefährliches Sicherheitsleck
Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.
Beim Öffnen von manipulierten Winamp-Wiedergabelisten (.pls) kann ein Buffer Overflow ausgelöst werden, indem das File1-Tag entsprechend formatiert wird. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen. Da ein Angreifer darüber beliebigen Programmcode unter Windows ausführen kann, erhält er eine umfassende Kontrolle über ein fremdes System.
Das Sicherheitsleck steckt außer in Winamp 5.12 auch in früheren Versionen, so dass Winamp-Nutzer auf die nun verfügbare Version 5.13 von Winamp wechseln sollten.