Winamp-Patch schützt vor Film-Trojanern

Nullsoft hat drei kritische Lücken in Winamp geschlossen, durch die Angreifer ein System kompromittieren können, wie Secunia berichtet. Winamp zählt seit Jahren zu den Klassikern unter den Multimedia-Playern.

Zwei der Lücken befinden sich in dem für die AVI-Wiedergabe zuständige Bibliothek in_avi.dl. So kann etwa ein Integer-Überlauf im AVI-Header zum Einschleusen von Code missbraucht werden. Es genügt, eine verseuchte AVI-Datei mit Winamp zu öffnen, um den Rechner mit Schadcode zu infizieren. Die dritte Lücke befindet sich in der Bibliothek in_mod.dll. Verwundbar ist laut Secunia die Version 5.622, möglicherweise sind aber auch ältere Versionen betroffen. Abhilfe schafft das Update auf Winamp 5.623, das noch einige weitere Bugs behebt. (rei)