Sicherheitsrisiko WinAmp

Der alternative Medienplayer WinAmp kann von einem Angreifer dazu benutzt werden, die Kontrolle über einen Rechner zu übernehmen.
26. August 2004

     

Findige Programmierer haben beim Medienplayer WinAmp eine Möglichkeit gefunden, Spyware auf Client-Rechner zu schleusen. Gelingt die Attacke, kann im schlimmsten Fall die Kontrolle über den Rechner übernommen werden. Die Schwachstelle besteht in der Skin-Technologie, mit der WinAmp-User das Outfit das Players mit zuladbaren Designs ändern können. Das Leck soll zur Zeit genutzt werden, um Spyware auf den Rechnern unterzubringen, sofern der betroffene User dazu bewegt wird, im Chat-Fenster auf einen Link zu klicken.


Bei der Sicherheitsfirma Secunia wird das Leck als "extrem kritisch" eingestuft, der höchsten Gefährlichkeitsstufe. Wird ein User dazu veranlasst, ein präpariertes Skin-File zu laden, könnte über eingeschleuste Programme die Kontrolle komplett übernommen werden. (rd)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER