Winamp-Sicherheitsloch nicht gestopft

1. Dezember 2004, 10:22
posten

Entgegen den ankündigungen des Herstellers, schließt neue Version die Lücke nicht

Die Sicherheitslücke in Winamp bleibt weiterhin offen; obwohl die Entwickler des Music-Players erst kürzlich eine neue Version veröffentlicht haben, ist die Lücke noch immer nicht geschlossen.

Keine Lösung

Entgegen der Ankündigung der Hersteller, die mit der neuen Version die Sicherheitsproblematik lösen wollten, ist die Lücke laut einem Advisory bei Secunia noch immer geöffnet. Anwendern bleibt daher nur die Nutzung eines Workaround, das einige Komfort-Einbußen mit sich bringt. Brett Moore, Entdecker der Lücke, schreibt, dass auch die aktuelle Version Winamp 5.06 noch immer betroffen ist.

Die Lücke

Die Sicherheitslücke findet sich in der Winamp-Datei "in_cdda.dll". angreifer können darüber einen Buffer Overflow auslösen und dabei beliebigen Programmcodes zur Ausführung bringen. Um das Sicherheitsloch zu nutzen, muss ein Angreifer nur eine manipulierte Playlisten-Datei im Format .m3u in Umlauf bringen. Nutzer von Winamp, die diese Datei öffnen, bieten Zugriff auf ihr System. Die Sicherheitslücke kann derzeit nur umgangen werden, wenn Anwender die Dateizuweisungen von Winamp mit den Endungen .cda und .m3u deaktivieren.(red)

Share if you care.