MÜNCHEN (COMPUTERWOCHE) - In "Winamp", dem populären Media-Player der AOL-Tochter Nullsoft, ist zum dritten Mal in diesem Jahr ein größeres Sicherheitsleck entdeckt worden. Betroffen ist diesmal die Komponente "IN_CDDA.dll", die sich aufgrund eines Boundary Errors per Buffer Overflow angreifen lässt. Dies ist laut Brett Moore von Security-Assessment.com beispielsweise über eine manipulierte Playlist (.m3u) möglich, die auf einer Website platziert und von Winamp automatisch geladen und geöffnet wird.

Ein Angreifer könnte damit Kontrolle über einen PC erlangen und beliebigen Code zur Ausführung bringen. Abhilfe schafft die neue Winamp-Version 5.0.6, die unter www.winamp.com zum Download bereitliegt. (tc)