Neue Winamp-Version beseitigt Sicherheitsloch

Abspielen von MIDI-Dateien erlaubt Programmausführung. Mit Hilfe modifizierter MIDI-Dateien können Angreifer beliebigen Programmcode ausführen, wenn die Klangdateien mit Winamp abgespielt werden. Die aktuelle Winamp-Version korrigiert den Fehler und soll nun gegen derartige Angriffe gefeit sein. Weitere Neuerungen bringt Winamp 5.24 nicht.

22. Juni 2006 um 10:48 Uhr / Ingo Pakalski

23 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler steckt in der in_midi.dll von Winamp, worüber MIDI-Dateien abgespielt werden. Durch einen Buffer Overflow kann ein Angreifer Winamp zum Absturz bringen oder beliebigen Programmcode unter Windows ausführen. Dies verschafft eine umfassende Kontrolle über ein fremdes System. Das Sicherheitsloch steckt in Winamp ab der Version 2.90.

Winamp 5.24 steht ab sofort für die Windows-Plattform zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 23 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Neue Winamp-Version synchronisiert sich mit MP3-Playern

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Weiteres gefährliches Sicherheitsleck in Winamp

Sicherheitsloch beim Öffnen von Wiedergabelisten. In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.

Relevante Themen