Sicherheitslücke in Winamp 5.12

Für die derzeit aktuelle Winamp-Version 5.12 ist ein 0-Day-Exploit im Umlauf, der manipulierte Playlisten erstellt, die ermöglichen, beliebigen Programmcode auf Windows-Systemen auszuführen. Dies geschieht durch die Manipulation des File1-Eintrages in einer PLS-Playlist, welche dem Winamp-Player untergejubelt wird.

Bisher steht noch kein Patch für das Problem zur Verfügung. Der Fehler lässt sich auch, ohne weitere Benutzerinteraktion, über Webseiten ausnutzen. Dazu muss lediglich die manipulierte pls-Datei in einem iframe verlinkt sein. Da über dieses Sicherheitsloch beliebiger Programmcode unter Windows ausgeführt werden kann, erhält der Angreifer umfassende Kontrolle über das PC-System.

Bis eine fehlerbereinigte Version von Winamp zum Download bereit steht empfiehlt es sich die Datenausführungsverhinderung (Data Execution Prevention, DEP) von Windows XP mit Service Pack 2 zu aktivieren. Diese schließt Winamp bevor das System zu Schaden gekommen ist. Die Datenausführungsverhinderung ist standardmäßig leider nur für wichtige Programme und Dienste des Betriebssystems Windows aktiviert.

Wie kann ich erkennen, ob die Datenausführungsverhinderung auf dem Computer zur Verfügung steht?

• Klicken Sie zum Öffnen der Systemeigenschaften auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf System.
• Klicken Sie auf die Registerkarte Erweitert, und klicken Sie unter Leistung auf Einstellungen.
• Klicken Sie auf die Registerkarte Dateiausführungsverhinderung.
• Hier sollte der zweite Punkt eingestellt werden: Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren.