Drei Sicherheitslücken in Winamp

Noch keine korrigierte Winamp-Version verfügbar

Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Artikel veröffentlicht am ,

Der Sicherheitsexperte Piotr Bania hat drei Fehler in Winamp 5.33 gefunden. Vermutlich stecken diese Fehler aber auch in früheren Winamp-Versionen. Werden manipulierte Dateien in den Formaten MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) mit Winamp geöffnet, können Angreifer so beliebigen Programmcode einschleusen und ausführen. Sonderlich gebräuchlich sind diese Dateiformate zwar nicht, aber wenn diese mit Winamp verknüpft sind, genügt ein Klick, um Opfer eines solchen Angriffs zu werden.

Bislang gibt es keine aktualisierte Version von Winamp, um diese Sicherheitslücken zu schließen. Um sich vor Angriffen dieser Art zu schützen, kann die Zuweisung der drei Dateitypen in Winamp gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Knut 19. Apr 2007

Der Player ist genial - so was hab ich schon lange gesucht.. Vor allem die Suchfunktion...

Kutscher 11. Apr 2007

gesundheit

Quick_kNick 10. Apr 2007

Zu dumm, dass Amarok (KDE) unter Ubuntu (Gnome) nicht wirklich perfekt läuft. Aber ich...

ayee 10. Apr 2007

Was nutzt du denn für'ne CPU? Selbst auf meinem kleinen 650 MHz Duron damals war die CPU...



Aktuell auf der Startseite von Golem.de
J.R.R. Tolkien
The Embracer Group kauft Der Herr der Ringe

Bis auf die Buchrechte gehört Der Herr der Ringe künftig zu The Embracer Group. Nebenbei kauft der Publisher mal wieder ein paar Spielestudios.

J.R.R. Tolkien: The Embracer Group kauft Der Herr der Ringe
Artikel
  1. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  2. Openweather: Eine Wetter-Uhr auf dem Raspberry Pi
    Openweather
    Eine Wetter-Uhr auf dem Raspberry Pi

    Wir zeigen auf einem 64-x-64-LED-Panel mithilfe eines Raspberry Pi außer der Uhrzeit auch Wetterinformationen an. Die Programmierung erfolgt in C#.
    Eine Anleitung von Michael Bröde

  3. Hybride Arbeit: Das Schlechteste aus zwei Welten?
    Hybride Arbeit
    Das Schlechteste aus zwei Welten?

    Frust plus Probleme statt Arbeiten im Grünen plus Kollegenkontakt: Hybrides Arbeiten misslingt oft - muss es aber nicht.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /