Winamp anfällig auf Spyware

Es sind erste Webseiten aufgetaucht, die mit speziellen Playlisten eine kürzliche bekannt gewordene Lücke in Winamp ausnutzen und Windowssysteme mit Spyware infizieren. Wie der Hersteller von Sicherheitssoftware Sunbelt berichtet, habe Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt. Selbst Antiviren-Software würden kaum Schutz bieten, bis auf McAfees Wächter erkannte bei einem Test auf Virustotal kein einziges AV-Programm den Exploit. Das beschriebene Problem betrifft die Winamp-Version 5.12. Bei ihr ist es möglich, durch Präparieren des File1-Eintrages in einer PLS-Playlist beliebigen Code in ein System einzubringen. Es wird daher empfohlen auf die neue Version 5.13 upzudaten, die seit Ende Januar verfügbar ist. (ph) http://www.winamp.com http://www.sunbelt-software.com