Security

Sicherheitslücken im Winamp aufgedeckt

Manipulierte Audiodateien können nicht nur einen Absturz des Multimedia-Players Winamp verursachen, sondern auch beliebige Programmcodes einschleusen. Vor den Gefahren warnt ein Sicherheitsexperte.

11.04.2007, 10:01 Uhr
Arbeitsplatz© Brad / Fotolia.com

Insgesamt drei Sicherheitslücken sind in der aktuellen Winamp-Version 5.33 entdeckt worden. Der populäre Multimedia-Player kann dadurch zum Einschleusen beliebiger Programmcodes missbraucht werden. Bislang ist kein Sicherheitspatch verfügbar.
Automatische Verknüpfungen deaktivieren
Nach Erkenntnissen des Software-Sicherheitsexperten Piotr Bania kann Winamp bei der Verarbeitung von manipulierten Audiodateien zum Absturz gebracht werden. Betroffen sind Dateien der Formate S3M (Scream Tracker 3), IT (Impulse Tracker) und MAT (Matlab Sound File). Die potenzielle Sicherheitslücke ermöglicht auch das Ausführen von fremden Programmcodes, die schwere Schäden auf den betroffenen Computern anrichten können. In den Programmcodes können sich beispielsweise trojanische Pferde verstecken, die Passwörter ausspionieren.
Vorsorglich sollten in den Winamp-Programmeinstellungen Verknüpfungen mit den Dateiendungen .S3M, .IT und .MAT deaktiviert werden. Weblinks zu den betroffenen Dateitypen werden dadurch nicht mehr automatisch mit Winamp geöffnet.
Vermutlich sind auch ältere Winamp-Versionen von der Problematik betroffen. Ein Update zur Beseitigung der Sicherheitslücken gibt es bislang nicht.

(Stefan Hagedorn)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang