Schweres Sicherheitsloch in Winamp

Fehlerhafte Verarbeitung von MP4-Dateien

In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte MP4-Datei mit der Software zu öffnen.

Artikel veröffentlicht am ,

Über eine manipulierte MP4-Datei kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Ein Angreifer muss dazu lediglich eine entsprechend präparierte MP4-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.34 bestätigt, ein Patch steht derzeit nicht bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Drei Sicherheitslücken in Winamp
Zwei schwere Sicherheitslücken in Winamp
artikel-bild
Media Player
Plexamp ist minimalistisch wie Winamp
Meistgelesen
artikel-bild
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
artikel-bild
E-Mountainbike Graveler 29 Zoll
Aldi verkauft Mountain-E-Bike von Prophete
artikel-bild
Openweather
Eine Wetter-Uhr auf dem Raspberry Pi
Kommentarübersicht
Re: auch benutzerrechte betroffen?
back up 03. Mai 2007

*worüber Angreifer beliebigen Programmcode ausführen können.* Je nach können des...

Re: >>Mediamonkey->ressoursenverbrauch?
rantanplan 03. Mai 2007

Mediamonkey hat den Vorteil, dass es auf einer Datenbank basiert - auch die Playlisten...

Re: MP4 + WinAMP
Graf Porno 02. Mai 2007

Da ist MP4-Audio (AAC und AAC+) gemeint. Für MP4-(x264/h264)-Video (und alle anderen...

Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /