Exploitbare Sicherheitslücke in Winamp 5.12

Software Wie heise heute berichtet, enthält die freie Medienwiedergabe-Software Winamp eine Sicherheitslücke, für die bereits ein 0-Day-Exploit existriert. Betroffen von dieser Sicherheitslücke, die die Ausführung von Code ermöglicht, ist die aktuelle Version 5.12 der Software. Eine Sicherheitslücke wurde am vergangenen Wochenende in der Wiedergabesoftware Winamp entdeckt. Die Lücke tritt in Verbindung mit der Verarbeitung von Playlists im PLS-Format auf und ermöglicht die Ausführung von (schädlichem) Code auf dem Zielsystem. Dafür muss lediglich der File1-Eintrag in der Playlist entsprechend manipuliert werden.

Besonders schwerwiegend wird diese Lücke in Verbindung mit direkter Wiedergabe von Playlists im Internet. So könnte man beispielsweise eine manipulierte Playlist auf einer Internetseite über einen Inlineframe einbinden. Bei unvorsichtiger Konfiguration würde Winamp sofort versuchen, die Playlist zu verarbeiten und würde dann den eingeschleusten Code ausführen.

Zu diesem Zeitpunkt ist noch kein Patch seitens des Herstellers verfügbar. Es gibt aber einen Workaround, der sich in Tests bewies und erstmal die Gefahr, die von dieser Lücke ausgeht, eindämmt. Dieser Workaround empfiehlt die Aktivierung der Datenausführungsverhinderung (Data Execution Prevention, DEP), die ab Windows XP mit Service Pack 2 zur Verfügung steht und sich über Systemeigenschaften (Rechtsklick auf "Arbeitsplatz", "Eigenschaften"), "Erweitert" und "Einstellungen" im Bereich "Systemleistung" aktivieren lässt.
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
559,99
Im Preisvergleich ab
529,00
Blitzangebot-Preis
499,00
Ersparnis zu Amazon 11% oder 60,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden