Medien-Player WinAmp als Hacker-Hintertür

SicherheitSicherheitsmanagement

Der Sicherheitsexperte Pjotr Bania hat drei Security-Lecks in WinAmp entdeckt. Angreifer könnten dadurch beliebigen Code auf den Rechnern der Nutzer ausführen, erklärt Bania.

Er entdeckte die Lücken in Version 5.33 des Programms und geht davon aus, dass sie auch in bisherigen Varianten vorkommen. Manipulierte Dateien in den Formaten MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) können Programmcode in WinAmp einschleusen und ausführen.

Zwar seien diese Formate nicht üblich, doch gut geschulte Hacker könnten jederzeit einen anderen Datentyp vortäuschen – wer drauf klicke, sei schon Opfer.

Wer sich schützen will, sollte die Zuweisung der Dateitypen zu WinAmp entfernen – der Hersteller Nullsoft (eine AOL-Tochter) hat bislang noch keinen Patch geliefert. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen