Home
News
W4SaferMail
W4MaxiMail
Leistungen
Domains
W4SaferMail
Webhosting
Serverhosting
W4MaxiMail
Webdesign
Gameserver
Software
Hardware
Referenzen
W4SaferMail
SaferHosting
SaferOffice
Schnäppchen
Software
Hardware
Dienstleistung
Support
Service
Webmail
Support
Viruswarnung
Downloads
AGB
Kontakt
Impressum

aDSL
sDSL-Zugang
sDSL-Line
DialUp
LeasedLine
Druckversion
Copyright © 2003 W4
Aktuelle News

 zur Übersicht
27.08.2004
Schwere Winamp-Sicherheitslücke bei IE-Nutzung

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE

Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

Die Ursache für das Sicherheitsleck sind unzureichende Beschränkungen beim Öffnen von komprimierten Winamp-Skin-Dateien (.wsz). So kann die Skin-Datei ein XML-Dokument aufweisen, was auf eine HTML-Datei verweist, die dann in der lokalen Zone des Rechners ausgeführt werden kann. Mit Hilfe des Object- und Codebase-Tag kann die HTML-Datei dann beliebige ausführbare Dateien starten.

Wird eine entsprechend formatierte wsz-Datei über den Internet Explorer geladen, wird das Sicherheitsleck ohne weiteres Zutun des Anwenders ausgenutzt und der Angreifer erhält so eine weitreichende Kontrolle über ein fremdes System. Nach Secunia-Angaben wird diese Sicherheitslücke bereits aktiv ausgenutzt, weitere Angaben wurden dazu aber nicht gemacht.

Das Sicherheitsleck wurde in Winamp 5.04 sowie mit dem Internet Explorer 6.0 unter Windows XP mit dem Service Pack 1 beobachtet. Bislang steht kein Patch zur Abhilfe des Problems bereit.

(Quelle: www.golem.de)
Heute ist der
Aktuelle News
14.01.2011
Keine aktuellen News