Offene Sicherheitslücken in Winamp

Der Sicherheitsexperte Luigi Auriemma hat in Winamp zwei Sicherheitslücken entdeckt, die den Nutzer gefährden. Secunia zufolge liegt einer der Fehler in der Bibliothek, die Matroska-Dateien verarbeitet. Öffnet ein Nutzer eine manipulierte .MKV-Datei, kann der schädliche Code den Speicher zum Überlaufen bringen und dem Angreifer den Zugang zum System eröffnen.

Der zweite Fehler liegt in der Bibliothek, die Multitracker-Module-Dateien (MTM) umsetzt. Auch hier können speziell für diesen Zweck erstellte Dateien den Speicher überfordern. Allerdings muss der Nutzer die Option "Datei-Info" anklicken, damit der Fehler zum Tragen kommt.

Es handelt sich um eine offene Sicherheitslücke, die die aktuelle Winamp-Version 5.58 betrifft. Bislang haben die Entwickler noch kein Update zur Verfügung gestellt, das das Problem löst. Einstweilen bleibt nur, bei .MKV- und .MTM-Dateien erhöhte Vorsicht walten zu lassen und solche Dateien nur zu öffnen, wenn sie aus vertrauenswürdiger Quelle kommen.