Nur in Verbindung mit IE
Netzpolitik
Sicherheitslücke in Winamp macht PCs verwundbar
Fehler in der Behandlung von Skins gefunden - Exploit im Internet verfügbar
Die französische Sicherheitsseite K-otik hat ein Exploit
für den Mediaplayer
Winamp
veröffentlicht. Wie nun bekannt wurde, kann eine Sicherheitslücke bei der Behandlung von Skins genutzt werden, um Windows-PCs mit Schädlingen zu infizieren - dabei reicht das Anklicken eines Links auf einer Webseite oder in einer E-Mail.
Die Sicherheitslücke soll nur in Verbindung mit dem Internet Explorer auftreten, da Winamp bei der Installation festlegt, dass der Microsoft Browser Skins automatisch öffnen soll. Wie die Sicherheitsexperten melden, gibt es erste Hinweise, dass bereits einige Webseiten diese Lücke aktiv ausnutzen. Das Winamp-Skins (.wsz) komprimierte Container für mehrere Dateien sind, können unter anderem auch HTML, XML und .EXE-Dateien darin enthalten sein. Von der Sicherheitslücke sind die Winamp-Versionen 3.x und 5.x unter Windows XP mit Service Pack 1 betroffen. Noch steht kein Patch zur Verfügung. Allerdings soll Winamp-Hersteller Nullsoft bereits an einem entsprechenden Update arbeiten.(red)