Sicherheitslücke im Winamp-Player
Der Sicherheitsdienstleider Secunia warnt vor einer Sicherheitslücke im Medienplayer Winamp.
Das Problem betrifft unzureichende Restriktionen bei den komprimierten Zip-Files von Winamp-Skins [".wsz"]. Dadurch kann durch entsprechend präparierte Skins über den Internet Explorer fremder Code auf dem betroffenen Rechner ausgeführt werden.
So kann eine XML-Datei in dem komprimierten File auf ein HTML-Dokument verweisen, dass dann in der lokalen Sicherheitszone geöffnet wird und eingebettete Dateien im Winamp-Skin startet.
Betroffen sind laut Secunia die Winamp-Versionen 3 und 5 unter Windows XP Servicepack 1.
Einen Exploit dazu hat K-OTik veröffentlicht. Erste Websites sollen die Lücke bereits ausnützen.
K-OTik
