Löchriger Winamp-Player

Der Sicherheitsexperte Brett Moore warnt vor einer Schwachstelle in der Multimedia-Software Winamp [1]. Auf Grund eines Fehlers in der "IN_CDDA.dll"-Datei, sei es einem Angreifer möglich, mit Hilfe einer manipulierten Musik-Playlist einen Pufferüberlauf zu erzeugen und anschliessend aufs System zuzugreifen. Das Opfer muss dazu nur eine Website besuchen, welche die präparierte Playlist enthält. Laut Brett Moore sind sowohl die Version 5.05 als auch die neue Version 5.06 von dem Fehler betroffen. Es ist zudem nicht auszuschliessen, dass auch frühere Versionen der Software die Lücke aufweisen. Vor dem Bug schützen, kann man sich zurzeit nur, indem man die Dateizuweisungen von Winamp zu Files mit .CDA- und .M3U-Erweiterung aufhebt. Dadurch büsst aber Winamp an Bedienungskomfort ein.