Original-URL des Artikels: https://www.golem.de/0408/33223.html    Veröffentlicht: 27.08.2004 10:14    Kurz-URL: https://glm.io/33223

Schwere Winamp-Sicherheitslücke bei IE-Nutzung

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE

Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

Die Ursache für das Sicherheitsleck sind unzureichende Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). So kann die Skin-Datei ein XML-Dokument aufweisen, was auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt werden kann. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.

Wird eine entsprechend formatierte wsz-Datei über den Internet Explorer geladen, wird das Sicherheitsleck ohne weiteres Zutun des Anwenders ausgenutzt und der Angreifer erhält so eine weitreichende Kontrolle über ein fremdes System. Nach Secunia-Angaben wird diese Sicherheitslücke bereits aktiv ausgenutzt, weitere Angaben wurden dazu aber nicht gemacht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Bislang steht kein Patch zur Abhilfe des Problems bereit.  (ip)


Verwandte Artikel:
Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode   
(06.04.2004, https://glm.io/30690 )
Media Player: Plexamp ist minimalistisch wie Winamp   
(27.12.2017, https://glm.io/131866 )
Winamp 5.03 steht zum Download bereit   
(29.03.2004, https://glm.io/30553 )
Winamp 5: Fertige Version steht zum Download bereit   
(16.12.2003, https://glm.io/28959 )
Beta-Version von Winamp 5 steht zum Download bereit   
(17.10.2003, https://glm.io/28004 )

Links zum Artikel:
Secunia (.com): http://www.secunia.com/

© 1997–2020 Golem.de, https://www.golem.de/