Er entdeckte die Lücken in Version 5.33 des Programms und geht davon aus, dass sie auch in bisherigen Varianten vorkommen. Manipulierte Dateien in den Formaten MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) können Programmcode in WinAmp einschleusen und ausführen.
Zwar seien diese Formate nicht üblich, doch gut geschulte Hacker könnten jederzeit einen anderen Datentyp vortäuschen – wer drauf klicke, sei schon Opfer.
Wer sich schützen will, sollte die Zuweisung der Dateitypen zu WinAmp entfernen – der Hersteller Nullsoft (eine AOL-Tochter) hat bislang noch keinen Patch geliefert. (mk)
