Patch für gefährliches Winamp-Leck

Auf der Nullsoft-Website kann ab sofort Winamp 5.07 heruntergeladen werden [1]. Das Update enthält neben verschiedenen Bugfixes auch einen wichtigen Sicherheits-Patch. Ein Fehler in der "IN_CDDA.dll"-Datei der Software machte es Angreifern möglich, über eine manipulierte Musik-Playlist Systemzugriff zu erlangen. Das Opfer musste dazu nur eine Website besuchen, welche die präparierte Playlist enthält.