Menü
Alert!

Winamp-Patch schützt vor Film-Trojanern

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 70 Beiträge
Von

Nullsoft hat drei kritische Lücken in Winamp geschlossen, durch die Angreifer ein System kompromittieren können, wie Secunia berichtet. Winamp zählt seit Jahren zu den Klassikern unter den Multimedia-Playern.

Zwei der Lücken befinden sich in dem für die AVI-Wiedergabe zuständige Bibliothek in_avi.dl. So kann etwa ein Integer-Überlauf im AVI-Header zum Einschleusen von Code missbraucht werden. Es genügt, eine verseuchte AVI-Datei mit Winamp zu öffnen, um den Rechner mit Schadcode zu infizieren. Die dritte Lücke befindet sich in der Bibliothek in_mod.dll. Verwundbar ist laut Secunia die Version 5.622, möglicherweise sind aber auch ältere Versionen betroffen. Abhilfe schafft das Update auf Winamp 5.623, das noch einige weitere Bugs behebt. (rei)