Sicherheitslücke in Winamp macht PCs verwundbar

3. September 2004, 10:41
5 Postings

Fehler in der Behandlung von Skins gefunden - Exploit im Internet verfügbar

Die französische Sicherheitsseite K-otik hat ein Exploit für den Mediaplayer Winamp veröffentlicht. Wie nun bekannt wurde, kann eine Sicherheitslücke bei der Behandlung von Skins genutzt werden, um Windows-PCs mit Schädlingen zu infizieren - dabei reicht das Anklicken eines Links auf einer Webseite oder in einer E-Mail.

Nur in Verbindung mit IE

Die Sicherheitslücke soll nur in Verbindung mit dem Internet Explorer auftreten, da Winamp bei der Installation festlegt, dass der Microsoft Browser Skins automatisch öffnen soll. Wie die Sicherheitsexperten melden, gibt es erste Hinweise, dass bereits einige Webseiten diese Lücke aktiv ausnutzen. Das Winamp-Skins (.wsz) komprimierte Container für mehrere Dateien sind, können unter anderem auch HTML, XML und .EXE-Dateien darin enthalten sein. Von der Sicherheitslücke sind die Winamp-Versionen 3.x und 5.x unter Windows XP mit Service Pack 1 betroffen. Noch steht kein Patch zur Verfügung. Allerdings soll Winamp-Hersteller Nullsoft bereits an einem entsprechenden Update arbeiten.(red)

Share if you care.