Systemzugriff über Winamp und Internet Explorer

In speziell erstellte Skins für den MP3-Player Winamp lassen sich Programme einbetten, diese können dann das Zonenmodell des Internet Explorers umgehen und auf dem Zielrechner aktiv werden.

Das Aussehen des MP3-Players Winamp kann über so genannte Skins beliebig verändert werden. In speziell erstellte Skins lassen sich durch das Attribut "codebase" und den Tag "object" beliebige Programme einbetten. Zusätzlich kann eine XML-Datei den Tag "browser" enthalten, der eine externe HTML-Seite aufruft, die dann allerdings nicht in der "Internetzone", sondern der "Lokalen Zone" ausgeführt wird.

Das Zonenmodell im Internet Explorer wies bereits mehrere Schwachstellen auf, über die schädliche Programme auf den Computer gelangen konnten. Die Sicherheitslücke wurde für ein komplett gepatchtes Windows-XP-SP1-System mit dem Internet Explorer 6.0 und Winamp 5.04 bestätigt. Das K-OTik.COM-Team hat berichtet, dass die Sicherheitslücke bereits im Internet ausgenutzt wird. Bis ein entsprechendes Update zur Verfügung steht, sollten Sie nur Skins aus vertrauenswürdigen Quellen installieren oder einen anderen MP3-Player verwenden.

Über aktuelle Sicherheitslücken halten Sie die Security Reports von tecCHANNEL und Secunia auf dem Laufenden. Sie können den Service auch als kostenlosen Newsletter bestellen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads