Winamp-Update schützt vor AVI-Trojanern

Die Firma Nullsoft hat für den beliebten Mediaplayer Winamp 5 ein neues Update herausgebracht. Mit der Version 5.623 hat der Hersteller neben zahlreichen Verbesserungen und nicht näher beschriebenen Korrekturen auch drei als hochkritisch eingestufte Sicherheitslücken geschlossen. Die Lücken lassen sich für unerwünschte Systemzugriffe und somit das Einschleusen von Schadcode missbrauchen.

Zwei der gefährlichen Schwachstellen befinden sich in der Bibliothek in_avi.dll. Sie können ausgenutzt werden, um beispielsweise einen Integer-Überlauf im AVI-Header zum Einschleusen von Code zu missbrauchen. Zur Infizierung des PCs reicht es schon, wenn ein Anwender eine verseuchte AVI-Datei („AVI-Trojaner“) mit Winamp öffnet.

Eine weitere Lücke wurde in der Bibliothek in_mod.dll geschlossen. Sie ermöglicht es Eindringlingen, eine Schwachstelle beim Analysieren von Musik-Daten in Impulse-Tracker-Dateien auszunutzen.

Bisher wurden die Sicherheitslücken in Version 5.622 bestätigt. Wahrscheinlich sind aber auch ältere Versionen von den Lücken betroffen. Nullsoft rät nun allen Anwendern, schnellstmöglich das kostenlose Winamp 5.623 Full für Windows oder Winamp 5.623 Lite für Windows herunterzuladen und zu installieren.

Anwender haben die Möglichkeit, während des Setups Zusatzsoftware wie die Winamp-Suche und eine Toolbar mitzuinstallieren. Wer diese Programme nicht verwenden möchte, sollte die dazugehörigen Optionen bei der Installation deaktivieren.