Schnell-Patch für Winamp

Sicherheitsexperten weisen auf eine Schwachstelle in der frisch veröffentlichten Winamp-Version 5.6 hin, die sie - wie schon die vorigen - als hochgradig kritisch bewerten. 

Das Problem liegt in der Art und Weise, wie die Bibliothek "in_midi.dll" mit der Vergabe von Timestamps umgeht. Ein Angreifer, der die Lücke für seine Zwecke ausnutzt, kann aus dem Internet auf einen PC zugreifen und dort schädlichen Code einschleusen. Dazu muss er den Nutzer nur dazu bringen, eine manipulierte Midi-Datei zu öffnen.

Die Entwickler haben schnell auf den Hinweis der neuen Lücke reagiert und Winamp 5.601 herausgegeben. Die fehlerbereinigte Version steht auf den Winamp-Seiten zum Download zur Verfügung.