Diese Seite verwendet Tracking-Technologien von Dritten. Durch Zustimmung akzeptierst Du die Datenschutzbestimmungen. Dort kannst Du zudem deine Einwilligung nachträglich widerrufen.
geschrieben am 2007-04-10 11:21:03 von
Whiteknight
Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update, welches die Sicherheitslücken schließt, gibt es bislang nicht.
Entdeckt wurden die Sicherheitslücken vom Sicherheitsexperte Piotr Bania in der Winamp-Version 5.33. Vermutlich stecken die Fehler aber auch in älteren Versionen. Vorsicht ist bei Dateien in den Formaten MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) geboten. Manipulierte Daten dieses Dateityps können Angreifer das Ausführen von beliebigen Programmcodes ermöglichen. Zwar sind diese Dateitypen nicht sonderlich gebräuchlich, aber sofern diese Dateiformate mit Winamp verknüpft sind, genügt bereits ein einfacher Klick, um Opfer eines solchen Angriffs zu werden.
Da bislang keine aktualisierte Winamp-Version erhältlich ist, die diese Sicherheitslücken schließt, sollten diese Dateitypen nicht mit Winamp geöffnet werden. Tipp: Man kann die Zuweisung der drei Dateitypen aus Winamp löschen. Bis ein Update verfügbar ist, sollten die Dateitypen .mat, .it und .s3m lieber mit anderen Programmen geöffnet werden.
