Exploitbare Sicherheitslücke in Winamp 5.12

Wie heise heute berichtet, enthält die freie Medienwiedergabe-Software Winamp eine Sicherheitslücke, für die bereits ein 0-Day-Exploit existriert. Betroffen von dieser Sicherheitslücke, die die Ausführung von Code ermöglicht, ist die aktuelle Version 5.12 der Software. Eine Sicherheitslücke wurde am vergangenen Wochenende in der Wiedergabesoftware Winamp entdeckt. Die Lücke tritt in Verbindung mit der Verarbeitung von Playlists im PLS-Format auf und ermöglicht die Ausführung von (schädlichem) Code auf dem Zielsystem. Dafür muss lediglich der File1-Eintrag in der Playlist entsprechend manipuliert werden.

Besonders schwerwiegend wird diese Lücke in Verbindung mit direkter Wiedergabe von Playlists im Internet. So könnte man beispielsweise eine manipulierte Playlist auf einer Internetseite über einen Inlineframe einbinden. Bei unvorsichtiger Konfiguration würde Winamp sofort versuchen, die Playlist zu verarbeiten und würde dann den eingeschleusten Code ausführen.

Zu diesem Zeitpunkt ist noch kein Patch seitens des Herstellers verfügbar. Es gibt aber einen Workaround, der sich in Tests bewies und erstmal die Gefahr, die von dieser Lücke ausgeht, eindämmt. Dieser Workaround empfiehlt die Aktivierung der Datenausführungsverhinderung (Data Execution Prevention, DEP), die ab Windows XP mit Service Pack 2 zur Verfügung steht und sich über Systemeigenschaften (Rechtsklick auf "Arbeitsplatz", "Eigenschaften"), "Erweitert" und "Einstellungen" im Bereich "Systemleistung" aktivieren lässt.