30.01.2006, 16:01 Uhr
Sicherheitslücke in Winamp
Die Sicherheitsexperten von Secunia warnen vor einem Lochim Audio-Player Winamp. Ein Exploit soll sich bereits im Umlauf befinden.
Ein Fehler beim Umgang mit Dateinamen inklusive Computernamen lässt sich missbrauchen, indem man bei Winamp eine Playlist mit überlangem Computernamen am Anfang einschleust. Dies kann beispielsweise über eine manipulierte Website passieren und damit einen Pufferüberlauf auslösen. Angreifer könnten dann auch aus der Ferne die Kontrolle über einen so attackierten PC übernehmen. Die dänischen Sicherheitsprofis von Secunia bewerten das Leck daher als extrem kritisch. Es findet sich in Winamp 5.12 und möglicherweise auch in anderen Versionen. Einen Patch gibt es noch nicht, Secunia empfiehlt, vorerst ein anderes Produkt zu verwenden.