Weiteres gefährliches Sicherheitsleck in Winamp
Sicherheitsloch beim Öffnen von Wiedergabelisten
In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.
Über manipulierte Playlisten-Dateien kann ein Angreifer einen Buffer Overflow in Winamp auslösen, um beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.
Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.13 bestätigt, ein Patch steht derzeit nicht bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Sieht aus wie ein PR-Kommentar. Und die Redaktion schaut zu!
*hrhr*
Warum nicht?
Ich habe mittlerweile eine digitale Musiksammlung mit ca. 70.000 Titeln. Das meiste...