Neues Leck im Medienplayer WinAmp

SicherheitSicherheitsmanagement

Im beliebten MP3-Programnm WinAmp entdeckten die kroatischen Security-Experten von LSS vergangene Woche einen Sicherheitsfehler.

Zuletzt hatte Nullsoft im Januar Patches veröffentlichen müssen, nun tauchen neue Bugs im bekannten MP3-Player WinAmp auf. Weil die Sicherheitsexperten von LSS (“Laboratorij za sustave i sinale”) im digital noch kaum von der Außenwelt anerkannten Kroatien sitzen, hat die Nachricht über den entdeckten Bug in WinAmp zwei volle Tage gebraucht, bis sie auch in den bekannten Security-Foren zu finden war.

“Winampu”, wie der MP4-Player auf kroatisch heißt, kann von externen Angreifern “erobert” werden, die sich so die Kontrolle über das Rechnersystem unter den Nagel reißen. In Technikerdeutsch: Ein Begrenzungsfehler bei der Verarbeitung von ID3v2-Tags erlaubt, durch manipulierte MP3-Dateien, denen ein bestimmter String im “Artist”-Feld zugewiesen wird, einen Buffer Overflow zu erzeugen.
Damit holen sich Angreifer alle Rechte auf den Rechner des WinAmp-Users.

Hersteller Nullsoft hat die Lücke für die Versionen 5.03a, 5.09 und 5.091 bestätigt. Ein Patch soll in Kürze fertig gestellt sein. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen