Laut dem Sicherheitsexperten
Piotr Bania weist der beliebte Multimediaplayer Winamp mehrere Sicherheitslücken auf. Über manipulierte Musikfiles in den Formaten Matlab (.mat), Screamtracker (.s3m) und Impulse Tracker (.it) lässt sich das Programm durch Speicherkorruption zum Absturz bringen. Auch das Einschleusen von Schadcode ist nicht ausgeschlossen.
Getestet hat Bania die Winamp-Version 5.33, das Problem tritt möglicherweise aber auch in früheren Ausgaben auf. Die Schwachstellen finden sich in den Winamp-Komponenten libsndfile.dll und in_mod.dll. Eine korrigierte Fassung des Players gibt es vorderhand nicht. Im Moment hilft nur Vorsicht im Umgang mit den betroffenen Dateiformaten. Es empfiehlt sich zudem, in den Windows-Einstellungen die Verknüpfung der drei Formate zu Winamp aufzulösen und das Modul in_mod.dll in den Winamp-Einstellungen zu deaktivieren.
(ubi)