28600

Winamp: MP3-Dateien als Hintertür für Viren

29.04.2002 | 14:34 Uhr |

Der beliebte Mediaplayer Winamp birgt unter Umständen ein gefährliches Sicherheitsrisiko. Ein Angreifer kann in einer - an und für sich harmlosen - MP3-Datei einen Computervirus verstecken und damit unter Winamp seinen Programmcode auf einem fremden Rechner ausführen.

Der beliebte Mediaplayer Winamp birgt unter Umständen ein gefährliches Sicherheitsrisiko. Ein Angreifer kann in einer - an und für sich harmlosen - MP3-Datei einen Computervirus verstecken und damit unter Winamp seinen Programmcode auf einem fremden Rechner ausführen.

Winamp versucht über seinen integrierten Minibrowser Informationen über das abgespielte Lied von http://info.winamp.com zu übertragen. Ein Cracker kann die MP3-Datei jedoch so präparieren, dass die Anfrage einen Buffer Overflow (Puffer-Überlauf) verursacht und so einen in der MP3-Datei versteckten Virus startet. Der Virus kann daraufhin andere MP3-Dateien auf dem Rechner oder auf angeschlossenen Netzlaufwerken infizieren.

Andreas Sandblad hat diese gefährliche Schwachstelle entdeckt. Erst kürzlich machte der Student aus Schweden Furore, als er auf eine Sicherheitslücke im Internet Explorer hinwies (PC-WELT berichtete).

0 Kommentare zu diesem Artikel
28600