Sicherheitslücke in Winamp

Mit Skin-Dateien kann Winamp ein anderes Aussehen verliehen werden. Der Player legt allerdings bei der Installation fest, dass diese Dateien des Formats WSZ vom Internet Explorer automatisch geöffnet werden. WSZ-Files enthalten jedoch andere Dateien, beispielsweise HTML- und XML-Dokumente. In einem bereits vorliegenden Exploit wird eine HTML-Datei geöffnet, die durch Object- und Codebase-Tags eine EXE-Datei in der lokalen Zone des PCs ausführt.

Dem Sicherheitsunternehmen Secunia zufolge sollen einige Webseiten das Leck bereits ausnutzen. Nullsoft hat deshalb die Version 5.05 von Winamp zum Download bereitgestellt, mit der das Problem behoben wird. (dd)

Weitere Infos:

Winamp-Leck

Winamp-Update