Für die derzeit aktuelle Version 5.12 von Winamp ist ein 0-Day-Exploit im Umlauf, der manipulierte Playlisten erstellt, die dem Mediaplayer Code unterschieben. Durch Präparieren des File1-Eintrages in einer PLS-Playlist können Angreifer beliebigen Code in das System einbringen, der dann ausgeführt wird. Der Fehler lässt sich auch über Webseiten ausnutzen – ohne weitere Benutzerinteraktion. Dazu muss der Angreifer auf einer böswilligen Website nur die schadhafte PLS-Datei in einem iframe verlinken.
Seit kurzem ist auf der
Winamp-Homepage die
Version 5.13 der Software herunterzuladen, die für den Exploit nicht mehr anfällig ist.
Links:
-
Quelle
-
Download Winamp 5.13
| Seitenaufbau in 0.04 Sekunden - 71 DB-Abfragen
![[Clanstube.info]](images/button/clanstube-info.png)
![[Clanstube RSS]](images/button/clanstube-rss.png)
![[Clanstube TS3]](images/button/clanstube-ts3.png)
![[Bot-Trap.de]](images/button/bot-trap.png)
![[BS-Security]](images/button/bs-security.png)
![[wc3-css]](images/button/wc3-valid-css.png)
![[wc3-xhtml]](images/button/wc3-xhtml.gif)
