Kritische Lücke in Winamp

Die dänische Sicherheitsfirma Secunia warnt vor einem "extrem kritischen" Leck in der Multimedia-Software Winamp für Windows [1]. Auf Grund von ungenügenden Restriktionen für Winamp-Skin-Zip-Dateien (.WSZ), könnten Angreifer über eine manipulierte Website beliebigen Code auf dem Rechner von Besuchern ausführen. Wird mit dem Internet Explorer 6 gesurft sei dies sogar ohne Zutun des Benutzers möglich. Betroffen sind die Winamp-Versionen 3.x und 5.x. Da noch kein Patch für die Lücke existiert, empfiehlt Secunia, vorläufig ein anderes Programm zum Abspielen von Multimedia-Dateien zu verwenden.