WinAmp: Sicherheitslücke durch Audio-Dateien

Der Hacker Luigi Auriemma weist auf eine schwere Sicherheitslücke in allen WinAmp-Versionen bis 2.91 hin.

Aus einem Fehler im MIDI-Plug-in kann ein als "kritisch" eingestuftes Problem für WinAmp-Nutzer resultieren. Der Fehler existiert Auriemma zufolge auch in WinAmp 3.0, konnte aber noch nicht ausgenutzt werden.

Die Firma Nullsoft will der Hacker vor über einem Monat über die Lücke informiert haben. Zurzeit gibt es jedoch weder ein Update, einen Patch noch eine Antwort von den WinAmp-Entwicklern.

Vergleichbarer Fehler auch in DirectX Das Problem ist mit dem Sicherheitsloch in einer DirectX-Komponente fast identisch: Das Plug-in "In_Midi.DLL" prüft unter anderem die Parameter einer Midi-Datei. Einem Angreifer soll es so möglich sein, mit Hilfe einer entsprechenden Sound-Datei einen "Buffer Overrun"-Fehler in der Prüfroutine auszulösen.

Ein Hacker ist so in der Lage, beliebigen Programm-Code auf dem angegriffenen PC mit den Rechten des angemeldeten Nutzers zu starten.

Im Gegensatz zu dem in DirectX gefundenen Fehler, muss bei WinAmp die Audio-Datei manuell geladen werden. Das verringert zumindest eine schnelle Ausbreitung eines Trojaners.

News-Submiter: Khagan
Weitere Infos und News-Quelle: www.chip.de


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden