26.08.2004

VERSION 3 UND 5

Sicherheitslücke im Winamp-Player

Der Sicherheitsdienstleider Secunia warnt vor einer Sicherheitslücke im Medienplayer Winamp.

Das Problem betrifft unzureichende Restriktionen bei den komprimierten Zip-Files von Winamp-Skins [".wsz"]. Dadurch kann durch entsprechend präparierte Skins über den Internet Explorer fremder Code auf dem betroffenen Rechner ausgeführt werden.

So kann eine XML-Datei in dem komprimierten File auf ein HTML-Dokument verweisen, dass dann in der lokalen Sicherheitszone geöffnet wird und eingebettete Dateien im Winamp-Skin startet.

Betroffen sind laut Secunia die Winamp-Versionen 3 und 5 unter Windows XP Servicepack 1.