von hisch » 06.04.2004, 20:26
06.04.2004 - 14:06 In dem überaus beliebten Multimedia-Player Winamp ist von Experten eine gravierende Sicherheitslücke entdeckt worden. Eine absichtlich preparierte HTML-Seite könnte der Meldung der Firma NGSSoftware zufolge dazu genutz werden, um einen beliebigen Code auf einem fremden Computer auszuführen.
Davon betroffen sollen alle älteren Winamp-Versionen von der Version 2.91 an aufwärts sein. Einzig in der Version 5.3a soll die Lücke bereits behoben sein.
Das gefährliche an der Lücke ist die Tatsache, dass zur Ausnutzung dieser, lediglich Winamp installiert, nicht aber geöffnet sein muss.
Eine möglicherweise infizierte .xm-Datei würde sich automatisch mit Winamp öffnen und ausführen.
Das Problem liegt laut Angaben der Experten in dem Plug-In "in_mod.dll".
Es wird dringend empfohlen die neuste Version (5.03a) von Winamp zu installieren. Das Update steht kostenlos zur Verfügung. Sollte ein Update aus irgend einem Grund nicht machbar sein, könnte alternativ auch die Unterstützung für Fasttracker-2-Dateien in den Winamp-Optionen deaktiviert werden.
http://www.winamp.com/getwinamp/
Besuch mal meine Homepage
http://www.pentragon.de.ms
Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.
SitemapIndex