Original-URL des Artikels: https://www.golem.de/0507/39319.html    Veröffentlicht: 19.07.2005 10:43    Kurz-URL: https://glm.io/39319

Gefährliches Sicherheitsloch in Winamp

Sicherheitsloch bei der Wiedergabe von MP3-Dateien

In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

Das Problem steckt in dem Plug-In "in_mod.dll" von Winamp, worüber von Fasttracker 2 stammende xm-Dateien abgespielt werden. Das Sicherheitsloch überschreibt Speicherbereiche, was das Einschleusen von Programmcode erlaubt, die dann mit den Rechten des angemeldeten Nutzers ausgeführt werden können. Ein Angreifer kann somit eine weit reichende Kontrolle über einen fremden PC erlangen.

Zur Ausnutzung des Sicherheitslochs muss eine entsprechend präparierte Datei nicht die Endung .xm aufweisen, weil das zuständige Plug-In derartige Daten abspielt, sobald der Dateiaufbau korrekt erkannt wurde. Wie die Spezialisten von NGSSoftware weiter berichten, genügt bereits der Besuch einer Webseite, um Opfer eines Angriffs zu werden, da eingebettete xm-Dateien dann automatisch ausgeführt werden.

Die aktuelle Winamp-Version 5.03 weist das Sicherheitsloch nicht mehr auf und steht kostenlos zum Download bereit. Das Sicherheitsleck konnte bis hinunter zu Winamp 2.91 nachvollzogen werden; womöglich sind aber auch ältere Versionen von dem Problem betroffen. Alternativ lässt sich die Wiedergabe von Fasttracker-2-Dateien in den Optionen von Winamp deaktivieren, um nicht Opfer eines Angriffs werden zu können.  (ip)


Verwandte Artikel:
Neue Winamp-Version schließt gefährliches Sicherheitsloch   
(06.12.2004, https://glm.io/35013 )
Winamp-Sicherheitsloch doch weiterhin offen   
(24.11.2004, https://glm.io/34857 )
Winamp-Sicherheitsloch gestattet Code-Ausführung   
(23.11.2004, https://glm.io/34836 )
Media Player: Plexamp ist minimalistisch wie Winamp   
(27.12.2017, https://glm.io/131866 )
VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden   
(24.05.2017, https://glm.io/128020 )

Links zum Artikel:
Winamp (.com): http://www.winamp.com

© 1997–2020 Golem.de, https://www.golem.de/