Loch in Winamp

Mittel präparierter Songlisten kann beliebiger Code auf dem angegriffenen System ausgeführt werden. Einen Patch gibt es noch nicht.
30. Januar 2006

     

Dem PC-Mediaplayer Winamp kann über präparierte Songlisten Code untergejubelt werden. Das Loch wurde vom French Security Incident Response Team (FrSIRT) gefunden. Betroffen sind alle Winamp-Versionen. Besonders problematisch ist die Schwachstelle, weil sie sich auch ohne aktives Zutun des Anwedners beim Besuchen von böswillig präparierten Websites ausnutzen lässt. Ein Patch ist noch nicht vorhanden. Das FrSIRT rät darum den Winamp-Nutzern derzeit keine unbekannten oder allenfalls problematischen Seiten anzusurfen.
(mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER