|
|
|
|
||
           
      |
 |
Home Page : News : SOFTWARE : Überläufer: Sicherheitslücke in Winamp 5 [Update]
(MPeX.net/DB - 15.07.2005) - Eine Sicherheitslücke in Winamp 5 meldet das LSS Security Research Team. Sie ermöglicht es, nach dem Abspielen modifizierter MP3-Dateien einen "Buffer Overflow" zu provozieren und fremden Code auszuführen. Ein klassisches Einfallstor für Viren und Trojaner, denn normalerweise gelten MP3-Dateien als unverdächtig, was das Schadrisiko betrifft. Update 18.7.05: Die Lücke wurde mit Winamp Version 5.094 inzwischen behoben. Der Angriffspunkt sind offenbar überlange ID3v2-Tags in MP3-Dateien. LSS hat die Anfälligkeit mit Winamp 5.03a, 5.09 und 5.091 getestet. Winamp Entwicker Nullsoft will in Kürze eine fehlerbereinigte Version bereitstellen. Wir konnten auch Winamp 5.093 mit einer entsprechenden Demodatei von LSS Security Research zum Absturz bringen. Da die ID3v2-Tags verantwortlich sein sollen, haben wir das Lesen der Tags im Decoder-Plugin und in der Medienbibliothek testweise deaktiviert. Danach läuft alles wieder normal. Ob dieses Workaround ausreichend schützt und ob möglicherweise auch andere Audioformate schadhaft verändert werden können, kann jedoch nicht abschließend beurteilt werden. Bis ein Update erscheint, also besser keine unverlangten MP3s aus Emails mit Winamp abspielen und nicht jedes Gratis-MP3 von einer Hinterhof-Seite ausprobieren. Wen es interessiert: So wird das Lesen der ID3-Tags von MP3 Dateien in der Playliste und der Medienbibliothek verhindert: In den Winamp-Einstellungen (CTRL+4) unter "Plug-Ins" > "Input" den "Nullsoft MPEG Audio Decoder" doppelklicken. 
Anschließend im Reiter "Title/Tags" den Punkt "Read ID3v1/v2 Tags for Titles" deaktivieren. 
Unter "Titles" den Punkt "Use advanced title formatting when possible" deaktivieren: 
Meldung kommentieren
Meldung als eMail verschicken
|
|
|||||||||||||||
