31.01.2006 16:53 |

System-Angriff

Sicherheitslücke in Winamp entdeckt

Winamp-User aufgepasst: In der beliebten Multimedia-Software wurde eine gefährliche Sicherheitslücke entdeckt, die es Angreifern ermöglicht, jeden beliebigen Programmcode auf Windows-Rechnern auszuführen.

Experten des French Security Incident Response Teams entdeckten im Internet fertige Beispielcodes zum Download, mit dem sich die Sicherheitslücke ausnutzen lässt.

Dabei bedienen sich die Hacker manipulierter Playlisten-Dateien. Beim Öffnen einer solchen Wiedergabe-Datei (.pls) wird ein Speicherüberlauf ausgelöst, der dem Programmierer Zugriff auf das System gewährt. Alles, was der Angreifer tun muss, ist sein Opfer zum Öffnen der Datei zu bringen - also bitte Vorsicht bei dementsprechenden Aufforderungen in eMails oder auf einschlägigen Webseiten!

Die Sicherheitslücke kommt in allen Winamp-Versionen bis einschließlich 5.12 vor. Ein Patch ist noch nicht vorhanden.

Dienstag, 22. Juni 2021
Wetter Symbol