Drei gefährliche Sicherheitslücken in Winamp entdeckt

Software Über Ostern wurde im beliebten Multimedia-Player Winamp eine Reihe von Sicherheitslücken entdeckt, die von einem Angreifer genutzt werden können, um beliebigen Code auszuführen. Bisher haben die Entwickler noch kein Update zur Verfügung gestellt. Entdecker der drei Fehler ist der Sicherheitsexperte Piotr Bania. Er konnte die Probleme in der aktuellen Winamp-Version 5.33 bestätigen. Man geht davon aus, dass auch frühere Versionen des Players betroffen sind. Ein Angreifer hat die Möglichkeit, beliebigen Code in Dateien der Formate MatLab (.mat), Impulse Tracker (.it) und ScreamTracker 3 (.s3m) zu integrieren, die Winamp beim Öffnen ohne Nachfrage ausführt.

Da diese Dateiformate eher selten vorkommen, wird die Gefahr, die von diesen Lücken ausgeht, derzeit noch als gering eingeschätzt. Es ist allerdings bloß eine Frage der Zeit, bis Spammer derartige Dateien in ihre Mails integrieren, um so beispielsweise neue Spam-Bots zu erschaffen. Bis ein Update erhältlich ist, sollte die Zuweisung der Dateitypen auf Winamp aufgehoben werden.
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Kopfspiele Teil 1
Vera F. Birkenbihl - Kopfspiele Teil 1
Original Amazon-Preis
24,99
Im Preisvergleich ab
?
Blitzangebot-Preis
12,97
Ersparnis zu Amazon 48% oder 12,02
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden