Betroffen ist auf jeden Fall die aktuelle 5.33-Version, wobei davon auszugehen ist, dass auch frühere Fassungen des Media-Players diese Sicherheitslücke aufweisen. Dadurch bietet sich dem Angreifer die Möglichkeit in den Dateiformaten MatLab (.mat), Impulse Tracher (.it) und Scream Tracker (.s3m) Code einzuschleusen, den Winamp beim Öffnen dann ohne Nachfrage ausführt.
Diese Dateiformaten treten zwar eher selten auf, weswegen das Sicherheitsrisiko noch als eher gering eingestuft wird. Sobald allerdings derartige Formate dann auch in Spam-Mails auftauchen, sieht die Sache schon ganz anders aus. Das glaubt auch Sicherheitsexperte Piotr Bania, der die Winamp-Lücke in der 5.33-Version des Programms entdeckt hatte.
Als vorläufige Soicherheitsmaßnahme können User bis zu einem entsprechenden Update die Zuweisung der Dateitypen auf Winamp aufheben, um auf Nummer sicher zu gehen.
Diese Dateiformaten treten zwar eher selten auf, weswegen das Sicherheitsrisiko noch als eher gering eingestuft wird. Sobald allerdings derartige Formate dann auch in Spam-Mails auftauchen, sieht die Sache schon ganz anders aus. Das glaubt auch Sicherheitsexperte Piotr Bania, der die Winamp-Lücke in der 5.33-Version des Programms entdeckt hatte.
Als vorläufige Soicherheitsmaßnahme können User bis zu einem entsprechenden Update die Zuweisung der Dateitypen auf Winamp aufheben, um auf Nummer sicher zu gehen.
