Hoch kritische Schwachstelle in Winamp

Die Sicherheitslücke erlaubt es einem Angreifer, beliebigen Code als der derzeit angemeldete Anwender auszuführen. Der Fehler liegt in der Behandlung von MP4-Dateien. Nach einer normalen Installation ist Winamp der Standard-Player für MP4-Dateien. Das bedeutet, dass alle Dateien dieses Typs von Winamp geöffnet werden.

Die Schwachstelle ist bestätigt für Winamp 5.34. Andere Versionen könnten ebenfalls betroffen sein. Derzeit gibt es kein Update, um diesen Missstand zu beheben. Anwender sollten vorsichtig mit MP4-Dateien aus nicht vertrauenswürdigen Quellen umgehen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.