78840

Vorsicht: Winamp 5.x ein Sicherheitsrisiko

24.11.2004 | 12:18 Uhr |

In der in Winamp (5.x) enthaltenen Datei IN_CDDA.dll ist eine kritische Schwachstelle entdeckt worden. Sie soll auch in Winamp 5.06 noch existieren, obwohl diese Fassung des Players eigentlich als Patch dagegen gedacht war.

Die in Winamp (5.x) entdeckte Sicherheitslücke, genauer gesagt in der Datei "IN_CDDA.dll", wird mit der Version 5.06 von Winamp nicht behoben. Dies lies jetzt Brett Moore von Security-Assessment.com verlauten. Der Entdecker der Sicherheitslücke widerspricht damit Informationen der Entwickler, wonach die Lücke mit dem Update behoben worden sein soll.

Für die Schwachstelle ist ein Begrenzungsfehler in der oben genannten Datei verantwortlich. Angreifer können diesen Fehler ausnutzen, um einen Buffer Overflow zu verursachen. Wie man sich die erste Phase eines Angriffs vorzustellen hat, führen die Sicherheitsexperten von Secunia aus: Demnach müsste ein Anwender eine Website besuchen, auf der ihm dann eine präparierte ".m3u"-Playlist untergeschoben würde. Nach erfolgtem Buffer-Overflow könnte ein Angreifer jedweden Code auf dem betroffenen System ausführen lassen.

Das Sicherheitsloch kann Secunia zufolge momentan wie folgt umgangen werden. Anwender sollten die Verknüpfung von Winamp mit ".cda"- and ".m3u"-Extensions unterbinden. Sie finden die dafür notwendigen Einstellungen unter "Options, Einstellungen, Allgemeine Einstellungen, Dateitypen“.

Winamp 5.06: Sicherheitslücken geschlossen (PC-WELT Online, 19.11.2004)

Winamp 5.05: Nullsoft stopft Sicherheitslücke (PC-WELT Online, 30.08.2004)

0 Kommentare zu diesem Artikel
78840