Registrieren Passwort vergessen?

Sicherheitslücke in Winamp 5.12 (Update)

30. Januar 2006, 15:02

Für die derzeit aktuelle Winamp-Version 5.12 ist ein 0-Day-Exploit im Umlauf, der manipulierte Playlisten erstellt, die ermöglichen, beliebigen Programmcode auf Windows-Systemen auszuführen. Dies geschieht durch die Manipulation des File1-Eintrages in einer PLS-Playlist, welche dem Winamp-Player untergejubelt wird.

Bisher steht noch kein Patch für das Problem zur Verfügung. Der Fehler lässt sich auch, ohne weitere Benutzerinteraktion, über Webseiten ausnutzen. Dazu muss lediglich die manipulierte pls-Datei in einem iframe verlinkt sein. Da über dieses Sicherheitsloch beliebiger Programmcode unter Windows ausgeführt werden kann, erhält der Angreifer umfassende Kontrolle über das PC-System.

Bis eine fehlerbereinigte Version von Winamp zum Download bereit steht empfiehlt es sich die Datenausführungsverhinderung (Data Execution Prevention, DEP) von Windows XP mit Service Pack 2 zu aktivieren. Diese schließt Winamp bevor das System zu Schaden gekommen ist. Die Datenausführungsverhinderung ist standardmäßig leider nur für wichtige Programme und Dienste des Betriebssystems Windows aktiviert.

Zitat:

Wie kann ich erkennen, ob die Datenausführungsverhinderung auf dem Computer zur Verfügung steht?

  • Klicken Sie zum Öffnen der Systemeigenschaften auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf System.
  • Klicken Sie auf die Registerkarte Erweitert, und klicken Sie unter Leistung auf Einstellungen.
  • Klicken Sie auf die Registerkarte Dateiausführungsverhinderung.
  • Hier sollte der zweite Punkt eingestellt werden: Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren.

Update 22:32 Uhr: Ab sofort steht die fehlerbereinigte Version 5.13 zum Download bereit. Laut der Version History wurde das angesprochene Sicherheitsloch geschlossen.

Download: Winamp

42 Kommentare im Forum

In Kooperation mit Lycos Europe Network