Insgesamt drei Sicherheitslücken sind in der aktuellen
Winamp-Version 5.33 entdeckt worden. Der populäre Multimedia-Player kann dadurch zum Einschleusen beliebiger Programmcodes missbraucht werden. Bislang ist kein Sicherheitspatch verfügbar.
Automatische Verknüpfungen deaktivieren
Nach Erkenntnissen des Software-Sicherheitsexperten
Piotr Bania kann Winamp bei der Verarbeitung von manipulierten Audiodateien zum Absturz gebracht werden. Betroffen sind Dateien der Formate S3M (Scream Tracker 3), IT (Impulse Tracker) und MAT (Matlab Sound File). Die potenzielle Sicherheitslücke ermöglicht auch das Ausführen von fremden Programmcodes, die schwere Schäden auf den betroffenen Computern anrichten können. In den Programmcodes können sich beispielsweise trojanische Pferde verstecken, die Passwörter ausspionieren.
Vorsorglich sollten in den Winamp-Programmeinstellungen Verknüpfungen mit den Dateiendungen .S3M, .IT und .MAT deaktiviert werden. Weblinks zu den betroffenen Dateitypen werden dadurch nicht mehr automatisch mit Winamp geöffnet.
Vermutlich sind auch ältere Winamp-Versionen von der Problematik betroffen. Ein Update zur Beseitigung der Sicherheitslücken gibt es bislang nicht.
Stefan Hagedorn
Meldung empfehlen
News
