Winamp-Sicherheitsloch gestopft

Die Winamp-Entwickler haben Version 5.07 ihres beliebten Mediaplayers für Windows herausgebracht. Das Update soll unter anderem den kürzlich entdeckten Buffer Overflow im M3U-Handler und der IN_CDDA.dll von Winamp 5.05 und 5.06 beseitigen. Über manipulierte M3U-Playlisten hätten Angreifer Code in ein System schleusen und mit den Rechten des Anwenders ausführen können.

Für Verwirrung sorgte zwischenzeitlich eine Mail der Winamp-Entwickler an Brett Moore, den Entdecker des Buffer Overflow. Aus dieser schloss Moore, dass die in Winamp 5.05 aufgetretene Sicherheitslücke bereits in der Folgeversion 5.06 bereinigt sein sollte -- was jedoch nicht der Fall war. Winamp-Anwender sollten daher tunlichst die neue Version installieren oder aber auf eine Verknüpfung der Dateiendungen .cda und .m3u mit Winamp verzichten. (vza)