Extrem kritischer Sicherheitsfehler im Winamp

EnterpriseSicherheit

Sicherheitsexperten warnen jetzt vor scheinbar harmlosen grafischen Schemata für den beliebten Mediaplayer ‘Winamp’ von Nullsoft.

Sicherheitsexperten warnen jetzt vor scheinbar harmlosen grafischen Schemata für den beliebten Mediaplayer ‘Winamp’ von Nullsoft. Ein Fehler in den so genannten Skins macht es möglich, dass der Winamp nicht nur mp3-Dateien sondern auch Spyware sowie jedes andere beliebige Programm in der lokalen Zone abspielt.
Über den Fehler können laut dem französischen Sicherheitsunternehmen K-Otik auch andere Schad-Programme auf den Computer geschleust werden. So hätten viele Nutzer ihre Rechner infiziert, nachdem sie auf einen Link geklickt hätten, der über verschiedene IRC-Kanäle verbreitet wurde (Internet Relay Chat). Indem die Nutzer auf den Link geklickt haben, haben sie ihre Rechner mit der Spyware infiziert, die dann zusätzliche Instant Messaging-Nachrichten ausgesendet hatte.

Experten sprechen bei diesen Angriffen von Day-Zero-Angriffen. Die Tochtergesellschaft von AOL wurde bereits über den Fehler informiert, konnte aber noch keinen Patch vorlegen. “Wir warten jetzt die Untersuchungen ab und werden mehr Informationen bereitstellen, soweit als nötig und auch in einer angemessenen Zeit”, erklärte ein AOL-Sprecher.

Das Sicherheitsunternehmen Secunia hat zwar keine Lösung für das Problem, stuft den Fehler aber als extrem kritisch ein, das ist die höchste Sicherheits-Warnstufe der Firma. Betroffen sind alle Winamps der Versionen 3 und 5. Auf speziellen Seiten über einen manipulierten Skin, so die Experten,  könnte der Rechner gekapert oder beliebiger Code auf dem System ausgeführt werden. Unter dem Internet Explorer sogar ohne Zutun des Users. Dieser Fehler werde auch bereits ausgenützt. Die Lücke wurde auch auf voll gepatchten Windowsrechnern von den Sicherheitsexperten reproduziert. Diese raten lapidar: “Anderes Produkt verwenden!”