Winamp 5.623 beseitigt drei kritische Sicherheitslücken

Supernature

Und jetzt?
Teammitglied
Zum zweiten Mal innerhalb von knapp sechs Wochen schließt eine neue Winamp-Version kritische Schwachstellen.
Betroffen sind die Bibliotheken in_avil.dll und in_mod.dll - entsprechend infiltriert, lässt sich über diese anschließend beliebiger Code in das betroffene System einschleusen.
Als Einfallstor dienen modifizierte avi- oder Audio-Dateien.
Wenn Winamp mit eingeschränkten Benutzerrechten ausgeführt wird, sind die Möglichkeiten der Angreifer entsprechend begrenzt. Unter Windows XP, wo meist mit Administratorrechten gearbeitet wird, ist jedoch leicht eine vollständige Übernahme des Systems möglich.

Winamp 5.623 beseitigt außerdem noch diverse Bugs, wie zum Beispiel Probleme beim Brennen von Audio-CDs.

Download / Changelog
 
Oben