Laut Medienbericht:
Experten des French Security Incident Response Teams entdeckten im Internet fertige Beispielcodes zum Download, mit dem sich die Sicherheitslücke ausnutzen lässt.
Dabei bedienen sich die Hacker manipulierter Playlisten-Dateien. Beim Öffnen einer solchen Wiedergabe-Datei (.pls) wird ein Speicherüberlauf ausgelöst, der dem Programmierer Zugriff auf das System gewährt. Alles, was der Angreifer tun muss, ist sein Opfer zum Öffnen der Datei zu bringen - also bitte Vorsicht bei dementsprechenden Aufforderungen in eMails oder auf einschlägigen Webseiten!
Die Sicherheitslücke kommt in allen Winamp-Versionen bis einschließlich 5.12 vor. Ein Patch ist noch nicht vorhanden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.