49050

Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht

30.01.2006 | 16:13 Uhr |

Sicherheitsexperten warnen vor einer gefährlichen Sicherheitslücke in Winamp. Sie wird als "extrem kritisch" eingestuft und erlaubt es Angreifern, beliebigen Code auf einem Rechner ablaufen zu lassen. Erschwerend kommt hinzu, dass ein Exploit bereits kursiert.

Secunia warnt vor einer gefährlichen Sicherheitslücke in Winamp, die für die Version 5.12 bestätigt ist und auch ältere Versionen betreffen könnte. Sie wird als "extrem kritisch" eingestuft. Hinzu kommt, dass bereits ein Exploit existiert, der die Lücke ausnutzt.

Die Lücke entsteht durch eine speziell präparierte Playlist ("*.pls"), die zu einem Buffer Overflow führen kann und die dann dem Angreifer ermöglicht, beliebigen Programmcode auf einem Rechner ablaufen zu lassen und die Kontrolle über das System zu übernehmen. Die PLS-Datei enthält dabei einen Dateinamen, der hinter einem untypisch langen Computernamen angefügt wird. Im Extremfall genügt der einfache Besuch einer für einen Angriff vorgesehenen Website, um ohne Zutun des Anwenders die Attacke durchzuführen.

Neben Secunia warnen unter anderem auch die Sicherheitsspezialisten von "FrSIRT" (French Security Incident Response Team" in einem Bulletin vor der Lücke. Hier findet sich auch der Beispielcode für einen Exploit der Lücke, den aber auch Secunia verlinkt. Die Sicherheitslücke war von "ATmaCA" entdeckt worden. Durch den Beispielcode wird eine pls-Datei erzeugt, bei der beim Aufruf mit Winamp der Start von Calc.exe erzwungen wird.

Bisher existiert seitens der Winamp-Entwickler noch keine Lösung für die Sicherheitslücke. Lapidare Empfehlung von Secunia an die Anwender, bis das Problem gelöst wurde: "Nutzen Sie ein anderes Produkt".

Im Forum bei Winamp.com wurden die Entwickler bereits auf Lücke aufmerksam gemacht. Ein Administrator des Forums äußert sich verärgert darüber, dass die Entwickler nicht vorab informiert wurden. "Es scheint mir, als würden die Sicherheitsexperten sich nicht mehr darum kümmern, die Hersteller vorher zu informieren, bevor sie (eine Lücke) publik machen", so der Administrator. Er versichert, dass der Lücke umgehend Aufmerksamkeit gewidmet wird. Mit einem Update kann also schon bald gerechnet werden.

Bei unserem Selbstversuch mit der mittels des Exploit-Codes generierten PLS-Datei konnten wir zwar einen Absturz von Winamp 5.12 feststellen, Calc.exe öffnete sich anschließend aber nicht. Sowohl eine ältere Winamp-Version als auch die aktuelle Beta 5.2 reagierten überhaupt nicht auf die speziell präparierte PLS-Datei - sie stürzten also auch nicht ab. Grund für eine Entwarnung ist unsere Beobachtung allerdings nicht.

Winamp 5.2: Neuer Beta-Build zum Download (PC-WELT Online, 27.01.2006)

0 Kommentare zu diesem Artikel
49050