Exploitbare Sicherheitslücke in Winamp 5.12

Software Wie heise heute berichtet, enthält die freie Medienwiedergabe-Software Winamp eine Sicherheitslücke, für die bereits ein 0-Day-Exploit existriert. Betroffen von dieser Sicherheitslücke, die die Ausführung von Code ermöglicht, ist die aktuelle Version 5.12 der Software. Eine Sicherheitslücke wurde am vergangenen Wochenende in der Wiedergabesoftware Winamp entdeckt. Die Lücke tritt in Verbindung mit der Verarbeitung von Playlists im PLS-Format auf und ermöglicht die Ausführung von (schädlichem) Code auf dem Zielsystem. Dafür muss lediglich der File1-Eintrag in der Playlist entsprechend manipuliert werden.

Besonders schwerwiegend wird diese Lücke in Verbindung mit direkter Wiedergabe von Playlists im Internet. So könnte man beispielsweise eine manipulierte Playlist auf einer Internetseite über einen Inlineframe einbinden. Bei unvorsichtiger Konfiguration würde Winamp sofort versuchen, die Playlist zu verarbeiten und würde dann den eingeschleusten Code ausführen.

Zu diesem Zeitpunkt ist noch kein Patch seitens des Herstellers verfügbar. Es gibt aber einen Workaround, der sich in Tests bewies und erstmal die Gefahr, die von dieser Lücke ausgeht, eindämmt. Dieser Workaround empfiehlt die Aktivierung der Datenausführungsverhinderung (Data Execution Prevention, DEP), die ab Windows XP mit Service Pack 2 zur Verfügung steht und sich über Systemeigenschaften (Rechtsklick auf "Arbeitsplatz", "Eigenschaften"), "Erweitert" und "Einstellungen" im Bereich "Systemleistung" aktivieren lässt.
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Digittrade externe Festplatte 1TB USB 2.0 RS64 RFID Security HDD SATA (6,4 cm (2,5 Zoll) , 5400rpm, 8MB Cache) mit Hardware-Verschlüsselung
Digittrade externe Festplatte 1TB USB 2.0 RS64 RFID Security HDD SATA (6,4 cm (2,5 Zoll) , 5400rpm, 8MB Cache) mit Hardware-Verschlüsselung
Original Amazon-Preis
134,47
Im Preisvergleich ab
139,00
Blitzangebot-Preis
126,21
Ersparnis zu Amazon 6% oder 8,26

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden