Neues Zero-Day-Leck: Musikdatei als Trojanisches Pferd

SicherheitSicherheitsmanagement

Ein Exploit für ein Leck in Winamp 5.x erlaubt einen Angriff durch eine »bösartige Audiodatei«, berichtet Sicherheitsexperte BitDefender.

Die Bezeichnung »bösartige Audiodatei« mag der eine oder andere noch auf den Musikgeschmack beziehen, der PC-Nutzer aber weiß sofort: Ein Audioplayer-Programm ist unsicher. Diesmal trifft es die beliebte WinAmp-Software, die so mancher auf seinem Firmen-PC installiert hat, um nebenher MP3-Files abzuspielen.

Der Zero-Day-Exploit tarne sich als MTM-Audiodatei, schreibt BitDefender – sobald der User die Datei-Informationen dazu aufrufe, öffne der Schädling eine Backdoor auf dem infizierten Rechner.

»Exploit.Winamp.D« verbreite sich vor allem über Peer-to-Peer-Webseiten, E-Mail-Anhänge oder soziale Netzwerke und treibe dann sein Unwesen. Wie sich dies genau vollzieht, zeigt der Sicherheitsanbieter in einem YouTube-Video:

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen