Vorsicht: Winamp leckt mal wieder

30.01.2006
Im populären Audio-Player Winamp klafft eine Lücke so groß wie ein Scheunentor. Und schlimmer noch: Exploit-Code ist bereits im Umlauf.

Schuld ist ein Boundary-Fehler beim Umgang mit Dateinamen inklusive Computernamen. Dieser lässt sich missbrauchen, indem man Winamp eine Playlist mit überlangem (rund 1040 Bytes) Computernamen am Anfang unterjubelt - etwa über eine manipulierte Website - und damit einen Pufferüberlauf (Buffer Overflow) auslöst. Angreifer könnten dann auch aus der Ferne die Kontrolle über einen so attackierten PC übernehmen.

Die dänischen Experten von Secunia bewerten das Leck daher als "extrem kritisch". Es findet sich in Winamp 5.12 und möglicherweise auch in anderen Versionen. Einen Patch gibt es noch nicht, Secunia empfiehlt vorerst ein anderes Produkt zu verwenden. (tc)