Sicherheit
Schnell-Patch für Winamp
von
Dorothee
Chlumsky - 13.12.2010
Nur wenige Tage, nachdem die Entwickler der Musiksoftware Winamp mit Version 5.6 diverse Sicherheitslücken in ihrer Software geschlossen haben, weisen Experten auf weitere Sicherheitsprobleme hin. Das Team hat mit einem Update nachgelegt.
Sicherheitsexperten weisen auf eine Schwachstelle in der frisch veröffentlichten Winamp-Version 5.6 hin, die sie - wie schon die vorigen - als hochgradig kritisch bewerten.
Das Problem liegt in der Art und Weise, wie die Bibliothek "in_midi.dll" mit der Vergabe von Timestamps umgeht. Ein Angreifer, der die Lücke für seine Zwecke ausnutzt, kann aus dem Internet auf einen PC zugreifen und dort schädlichen Code einschleusen. Dazu muss er den Nutzer nur dazu bringen, eine manipulierte Midi-Datei zu öffnen.