18.05.2011, 00:00 Uhr
Offene Lücke in Winamp
Die aktuelle Winamp-Version 5.61 hat eine Sicherheitslücke im Umgang mit Midi-Dateien. Ein Update gibt es im Moment nicht, seien Sie deshalb vorsichtig mit unbekannten Dateien! Die Musik-Software Winamp hat eine Sicherheitslücke in der aktuellen Version. Angreifer, die sie ausnutzen, können aus dem Internet heraus einen Rechner angreifen und unter ihre Kontrolle bringen. Der Fehler, den Experten als hochgradig schwerwiegend einschätzen, liegt in der Verarbeitung von Sysex-Midi-Meldungen. Mit einer manipulierten Midi-Datei kann ein Angreifer den Speicher zum Überlaufen bringen. Dann ist es möglich, schädlichen Programmcode auf den angegriffenen PC zu spielen.
Die Sicherheitslücke ist in der aktuellen Winamp-Version 5.61 nachgewiesen, auch ältere Versionen können betroffen sein. Im Moment gibt es für Winamp-Nutzer kein Software-Update, mit dem sie sich schützen können. Wenn Sie die Software verwenden, seien Sie mit Midi-Dateien besonders vorsichtig und öffnen Sie sie nur, wenn Sie sie aus vertrauenswürdiger Quelle erhalten haben. (ph/com!)
Die Sicherheitslücke ist in der aktuellen Winamp-Version 5.61 nachgewiesen, auch ältere Versionen können betroffen sein. Im Moment gibt es für Winamp-Nutzer kein Software-Update, mit dem sie sich schützen können. Wenn Sie die Software verwenden, seien Sie mit Midi-Dateien besonders vorsichtig und öffnen Sie sie nur, wenn Sie sie aus vertrauenswürdiger Quelle erhalten haben. (ph/com!)
