Abo
  • IT-Karriere:

Drei Sicherheitslücken in Winamp

Noch keine korrigierte Winamp-Version verfügbar

Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Artikel veröffentlicht am ,

Der Sicherheitsexperte Piotr Bania hat drei Fehler in Winamp 5.33 gefunden. Vermutlich stecken diese Fehler aber auch in früheren Winamp-Versionen. Werden manipulierte Dateien in den Formaten MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) mit Winamp geöffnet, können Angreifer so beliebigen Programmcode einschleusen und ausführen. Sonderlich gebräuchlich sind diese Dateiformate zwar nicht, aber wenn diese mit Winamp verknüpft sind, genügt ein Klick, um Opfer eines solchen Angriffs zu werden.

Bislang gibt es keine aktualisierte Version von Winamp, um diese Sicherheitslücken zu schließen. Um sich vor Angriffen dieser Art zu schützen, kann die Zuweisung der drei Dateitypen in Winamp gelöscht werden.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

Knut 19. Apr 2007

Der Player ist genial - so was hab ich schon lange gesucht.. Vor allem die Suchfunktion...

Kutscher 11. Apr 2007

gesundheit

Quick_kNick 10. Apr 2007

Zu dumm, dass Amarok (KDE) unter Ubuntu (Gnome) nicht wirklich perfekt läuft. Aber ich...

ayee 10. Apr 2007

Was nutzt du denn für'ne CPU? Selbst auf meinem kleinen 650 MHz Duron damals war die CPU...

Name 10. Apr 2007

sorry, wenn Du hier von Matlab von MathWorks sprichst stimmt das nicht. Da sind *.mat...


Folgen Sie uns
       


AMD stellt Navi-Grafikkarten vor

Die neuen GPUs sollen deutlich effizienter und leistungsstärker sein und ab Juli 2019 verfügbar sein.

AMD stellt Navi-Grafikkarten vor Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /