Gefährliche Schwachstelle in Winamp geschlossen

EnterpriseSicherheit

Das Entwickler-Team Nullsoft hat nach eigenen Angaben in der neuen Version 5.07 des Mediaplayers Winamp eine kritische Schwachstelle geschlossen.

Das Entwickler-Team Nullsoft hat nach eigenen Angaben in der neuen Version 5.07 des Mediaplayers Winamp eine kritische Schwachstelle geschlossen. Hacker konnten darüber mit einer manipulierten Playlist schadhaften Code einschleusen und die Kontrolle über den Rechner erlangen. Winamp 5.07 kann online heruntergeladen werden.
Nullsoft hatte die Lücke für Winamp 5.05 und 5.06 bestätigt. Möglichweise seien auch frühere Versionen betroffen, hieß es. Das Entwicker-Team hatte erst vor 14 Tagen Winamp 5.06 auf den Markt gebracht. Diese Version sorgte bei den Anwendern jedoch für Missfallen, weil die kritische Lücke noch nicht geschlossen war.

Der Fehler lag in der Datei ‘in_cdda.dll’ und im Handler des Dateiformates .m3u. Lud ein Anwender aus dem Internet oder aus einer E-Mail eine präparierte Playlist im Format .m3u auf den Rechner, konnte es zu einem Buffer Overflow kommen. Nullsoft empfiehlt den Anwendern älterer Winamp-Varianten, die Version 5.07 aufzuspielen.