News 20.08.2002, 08:00 Uhr

Winamp 3.0 ist nicht sicher

Erst vor zwei Wochen veröffentlichte Nullsoft die finale Version 3.0 ihres Musik-Players Winamp – schon wurde die erste gravierende Sicherheitslücke entdeckt.
Ein niederländischer Sicherheitsexperte macht in der BugTraq-Liste darauf aufmerksam [1], dass Winamp 3 in Kombination mit dem Internet Explorer 6 beim Besuch einer Website Dateien übertragen und auf dem lokalen Rechner ausführen kann. Allein durch das Anklicken eines Links liessen sich Trojaner oder Dialer auf dem Computer des Anwenders installieren. Möglich sei dies, da Winamp "Skins" ohne Bestätigung lade und auf der Festplatte abspeichere. Eine Webseite müsse somit von einem Angreifer nur als .WAL-Datei getarnt werden.


Kommentare

Es sind keine Kommentare vorhanden.