Sicherheitslücke in Winamp

SicherheitSicherheitsmanagement

Der populäre Medien-Player erlaubt das Ausführen von Programmen über den Internet Explorer. Ein Update behebt das Problem.

Mit Skin-Dateien kann Winamp ein anderes Aussehen verliehen werden. Der Player legt allerdings bei der Installation fest, dass diese Dateien des Formats WSZ vom Internet Explorer automatisch geöffnet werden. WSZ-Files enthalten jedoch andere Dateien, beispielsweise HTML- und XML-Dokumente. In einem bereits vorliegenden Exploit wird eine HTML-Datei geöffnet, die durch Object- und Codebase-Tags eine EXE-Datei in der lokalen Zone des PCs ausführt.

Dem Sicherheitsunternehmen Secunia zufolge sollen einige Webseiten das Leck bereits ausnutzen. Nullsoft hat deshalb die Version 5.05 von Winamp zum Download bereitgestellt, mit der das Problem behoben wird. (dd)

Weitere Infos:

Winamp-Leck


Winamp-Update

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen