Original-URL des Artikels: https://www.golem.de/0412/35013.html    Veröffentlicht: 06.12.2004 09:42    Kurz-URL: https://glm.io/35013

Neue Winamp-Version schließt gefährliches Sicherheitsloch

Winamp 5.07 behebt endlich Sicherheitsleck

Das vor rund zwei Wochen bekannt gewordene Sicherheitsleck in der Multimedia-Software Winamp soll nun endlich mit einer aktuellen Version tatsächlich behoben werden. Eigentlich sollte das vor etwa 14 Tagen erschienene Winamp 5.06 das betreffende Sicherheitsloch schließen, was sich dann aber als Trugschluss herausstellte.

Über manipulierte Playlisten-Dateien kann ein Angreifer über Winamp beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. In der Winamp-Datei "in_cdda.dll" steckt ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst werden kann, was dann die Ausführung von Programmcode ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Das Sicherheitsloch wurde für die Winamp-Version 5.05 und 5.06 bestätigt, könnte aber auch in früheren Versionen der Software stecken. Mit der ab sofort kostenlos zum Download bereitgestellten Version 5.07 von Winamp soll das Sicherheitsleck nun endlich geschlossen werden.  (ip)


Verwandte Artikel:
Winamp-Sicherheitsloch doch weiterhin offen   
(24.11.2004, https://glm.io/34857 )
Winamp-Sicherheitsloch gestattet Code-Ausführung   
(23.11.2004, https://glm.io/34836 )
Media Player: Plexamp ist minimalistisch wie Winamp   
(27.12.2017, https://glm.io/131866 )
Winamp-Sicherheitslücke gestopft   
(30.08.2004, https://glm.io/33241 )
Schwere Winamp-Sicherheitslücke bei IE-Nutzung   
(27.08.2004, https://glm.io/33223 )

Links zum Artikel:
Secunia (.com): http://www.secunia.com/
Winamp (.com): http://www.winamp.com

© 1997–2020 Golem.de, https://www.golem.de/