Neues Leck im Medienplayer WinAmp

Manfred Kohlen,
SicherheitSicherheitsmanagement

Zuletzt hatte Nullsoft im Januar Patches veröffentlichen müssen, nun tauchen neue Bugs im bekannten MP3-Player WinAmp auf. Weil die Sicherheitsexperten von LSS (“Laboratorij za sustave i sinale”) im digital noch kaum von der Außenwelt anerkannten Kroatien sitzen, hat die Nachricht über den entdeckten Bug in WinAmp zwei volle Tage gebraucht, bis sie auch in den bekannten Security-Foren zu finden war.

“Winampu”, wie der MP4-Player auf kroatisch heißt, kann von externen Angreifern “erobert” werden, die sich so die Kontrolle über das Rechnersystem unter den Nagel reißen. In Technikerdeutsch: Ein Begrenzungsfehler bei der Verarbeitung von ID3v2-Tags erlaubt, durch manipulierte MP3-Dateien, denen ein bestimmter String im “Artist”-Feld zugewiesen wird, einen Buffer Overflow zu erzeugen.
Damit holen sich Angreifer alle Rechte auf den Rechner des WinAmp-Users.

Hersteller Nullsoft hat die Lücke für die Versionen 5.03a, 5.09 und 5.091 bestätigt. Ein Patch soll in Kürze fertig gestellt sein. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen