WinAmp: Sicherheitslücke durch Audio-Dateien

Der Hacker Luigi Auriemma weist auf eine schwere Sicherheitslücke in allen WinAmp-Versionen bis 2.91 hin.

Aus einem Fehler im MIDI-Plug-in kann ein als "kritisch" eingestuftes Problem für WinAmp-Nutzer resultieren. Der Fehler existiert Auriemma zufolge auch in WinAmp 3.0, konnte aber noch nicht ausgenutzt werden.

Die Firma Nullsoft will der Hacker vor über einem Monat über die Lücke informiert haben. Zurzeit gibt es jedoch weder ein Update, einen Patch noch eine Antwort von den WinAmp-Entwicklern.

Vergleichbarer Fehler auch in DirectX Das Problem ist mit dem Sicherheitsloch in einer DirectX-Komponente fast identisch: Das Plug-in "In_Midi.DLL" prüft unter anderem die Parameter einer Midi-Datei. Einem Angreifer soll es so möglich sein, mit Hilfe einer entsprechenden Sound-Datei einen "Buffer Overrun"-Fehler in der Prüfroutine auszulösen.

Ein Hacker ist so in der Lage, beliebigen Programm-Code auf dem angegriffenen PC mit den Rechten des angemeldeten Nutzers zu starten.

Im Gegensatz zu dem in DirectX gefundenen Fehler, muss bei WinAmp die Audio-Datei manuell geladen werden. Das verringert zumindest eine schnelle Ausbreitung eines Trojaners.

News-Submiter: Khagan
Weitere Infos und News-Quelle: www.chip.de


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!