Sicherheitslücke in Winamp

SicherheitSicherheitsmanagement

Über ein Leck im populären Player können Angreifer beliebigen Code
ausführen lassen. In der aktuellsten Version 5.03 tritt das Problem
nicht mehr auf.

Durch einen Fehler im Plugin “in_mod.dll” von Winamp kann ein Angreifer
mit Fasttracker-2-Dateien (.xm) Code einschleusen und ausführen lassen.
Dafür reicht bereits der Besuch einer Website mit eingebetteten
.xm-Dateien. Das haben die Sicherheitsexperten von NGSSoftware
herausgefunden.

Das Leck tritt in den Winamp-Versionen 2.91 bis
5.02 auf. Erst im aktuellen Player Winamp 5.03 ist das Problem behoben.
Wer nicht umsteigen will, kann natürlich auch das Fasttracker-Plugin
deaktivieren. (dd)

Weitere News:

Winamp


NGSSoftware

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen