Endlich: Winamp-Leck gestopft

SicherheitSicherheitsmanagement

Nachdem Winamp trotz Patch eine Lücke offenließ, hat der Hersteller mit Version 5.07 das letzte Schlupfloch für Angreifer verriegelt.

Vor zwei Wochen
berichteten wir
über ein
Sicherheitsleck
im Audioplayer Winamp. Vor einer Woche wurde über ein
nicht ganz vollständiges Patch
berichtet. Jetzt erst wird die Software sicher.

Über manipulierte Playlisten-Dateien konnten Dritte beliebigen Programmcode ausführen lassen, denn die Winamp-Datei “in_cdda.dll” erlaubte wegen eines Bugs, den berüchtigten Pufferüberlauf auszulösen und so ins System einzudringen.

Das Leck sollte mit der kostenlosen Version 5.07 endlich geschlossen sein. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen