Neues Leck im Medienplayer WinAmp

SicherheitSicherheitsmanagement

Im beliebten MP3-Programnm WinAmp entdeckten die kroatischen Security-Experten von LSS vergangene Woche einen Sicherheitsfehler.

Zuletzt hatte Nullsoft im Januar Patches veröffentlichen müssen, nun tauchen neue Bugs im bekannten MP3-Player WinAmp auf. Weil die Sicherheitsexperten von LSS (“Laboratorij za sustave i sinale”) im digital noch kaum von der Außenwelt anerkannten Kroatien sitzen, hat die Nachricht über den entdeckten Bug in WinAmp zwei volle Tage gebraucht, bis sie auch in den bekannten Security-Foren zu finden war.

“Winampu”, wie der MP4-Player auf kroatisch heißt, kann von externen Angreifern “erobert” werden, die sich so die Kontrolle über das Rechnersystem unter den Nagel reißen. In Technikerdeutsch: Ein Begrenzungsfehler bei der Verarbeitung von ID3v2-Tags erlaubt, durch manipulierte MP3-Dateien, denen ein bestimmter String im “Artist”-Feld zugewiesen wird, einen Buffer Overflow zu erzeugen.
Damit holen sich Angreifer alle Rechte auf den Rechner des WinAmp-Users.

Hersteller Nullsoft hat die Lücke für die Versionen 5.03a, 5.09 und 5.091 bestätigt. Ein Patch soll in Kürze fertig gestellt sein. (mk)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen