Patch schließt MP4-Sicherheitsloch in Winamp

Winamp mit fehlerhafter Verarbeitung von MP4-Dateien. Mit einem Patch wird ein Sicherheitsloch in Winamp geschlossen, worüber Angreifer beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte MP4-Datei mit der Software zu öffnen.

7. Mai 2007 um 16:01 Uhr / Ingo Pakalski

31 Kommentare News folgen (öffnet im neuen Fenster)

Über eine manipulierte MP4-Datei kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Ein Angreifer muss dazu lediglich eine entsprechend präparierte MP4-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Mit der aktuellen Version 5.34a von Winamp soll das Sicherheitsleck nun geschlossen sein. Den Download-Link findet man in dem zugehörigen Foren-Beitrag(öffnet im neuen Fenster) . Auf der Winamp-Homepage gibt es keinen Verweis auf die neue Version.

Zur Startseite 31 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Drei Sicherheitslücken in Winamp

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Neue Winamp-Version synchronisiert sich mit MP3-Playern

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Relevante Themen