Spezialisten der Sicherheitsfirma Secunia hatten die Verwundbarkeiten entdeckt und ordneten die Lücken als höchst kritisch ein, da sie genau in das Schema passen, nach dem Eindringlinge derzeit arbeiten. Mit einer präparierten Datei - in diesem Fall einem .avi-File - wird ein Buffer Overflow erzeugt und dieser dann zum Kompromitieren des Systems genutzt.Die weiteren behobenen Fehler sind im Winamp-Forum aufgelistet. Updates auf die neue Version Winamp 5.623 können derzeit nur über das Forum erfolgen. Die offizielle Downloadseite listet derzeit noch die alte, unsichere Version 5.622.
Sicherheitslöcher in Winamp gestopft
Die Programmierer bei Nullsoft, einer Tochter von AOL Music, haben den beliebten Media-Player Winamp einer Revision unterzogen und Version 5.623 veröffentlicht. Diese behebt einige Fehler und schliesst 3 hochkritische Lücken.
© Nullsoft
13.12.2011
