News
26.08.2004, 09:45 Uhr
Kritische Lücke in Winamp
Eine Schwachstelle ein dem beliebten Multimedia-Player ermöglicht es Angreifern, Kontrolle über den Rechner des Opfers zu übernehmen.
Die dänische Sicherheitsfirma Secunia warnt vor einem "extrem kritischen" Leck in der Multimedia-Software Winamp für Windows [1]. Auf Grund von ungenügenden Restriktionen für Winamp-Skin-Zip-Dateien (.WSZ), könnten Angreifer über eine manipulierte Website beliebigen Code auf dem Rechner von Besuchern ausführen. Wird mit dem Internet Explorer 6 gesurft sei dies sogar ohne Zutun des Benutzers möglich. Betroffen sind die Winamp-Versionen 3.x und 5.x. Da noch kein Patch für die Lücke existiert, empfiehlt Secunia, vorläufig ein anderes Programm zum Abspielen von Multimedia-Dateien zu verwenden.
Kommentare
Es sind keine Kommentare vorhanden.