Winamp über Playlists angreifbar

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 30. Januar 2006 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 30. Januar 2006
    Link:

    Für die derzeit aktuelle Version 5.12 des Windows-Medienplayers Winamp ist ein 0-Day-Exploit im Umlauf, der manipulierte Playlisten erstellt, die dem Mediaplayer Code unterschieben. Eine aktualisierte Version des Players steht noch nicht bereit.

    Durch Präparieren des File1-Eintrages in einer PLS-Playlist können Angreifer beliebigen Code in das System einbringen, der dann ausgeführt wird. Der Fehler lässt sich auch über Webseiten ausnutzen – ohne weitere Benutzerinteraktion. Dazu muss der Angreifer auf einer böswilligen Website nur die schadhafte PLS-Datei in einem iframe verlinken.

    Bis zur Veröffentlichung einer fehlerbereinigten Winamp-Version sollten Anwender die Verknüpfung von PLS-Playlisten mit der Software löschen. Das Aktivieren der mit Service Pack 2 in Windows XP eingeführten Datenausführungsverhinderung (Data Execution Prevention, DEP) verhindert in unseren Tests die Auswirkungen des Exploits und schließen Winamp, bevor das System zu Schaden gekommen ist.

    Um die DEP zu aktivieren, genügt ein Rechtsklick auf das Arbeitsplatzsymbol, das Auswählen von Eigenschaften sowie das anschließende Anwählen des Karteireiters Erweitert. In dem Feld zur Systemleistung führt dann der Klick auf Einstellungen zu einem weiteren Windows-Dialog, auf dem der rechtsstehende Reiter mit dem Titel Datenausführungsverhinderung die Optionen birgt. Hier sollte der zweite Punkt eingestellt werden: Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren:. Anschließend ist noch ein Neustart des Systems notwendig.
     

  2. Anzeige
  3. #2 30. Januar 2006
    loool wenn man bedankt wieviele leute den winampt player benutzen dann sollte der hersteller villeicht langsam aber sicher reagieren......

    ich bin der einzige aus meiner klasse der noch kein winamp benutzt....finde den sound nicht so gut wie bei vergleichbaren playern und bin jetzt mehr als froh das ich auf ihn verzichtet habe.

    mfg Soulrunner
     
  4. #3 30. Januar 2006
    Zum Glück bin ich dem alten Windows Media Player treu geblieben :D Was heut zu Tage alles mögliche ist. Da wird mir ganz schlecht :(
     
  5. #4 30. Januar 2006
    Hehe, mit der Neuzeit und Moderne folgen auch mehr Gefahren..
    Ich nutze WinAmp 2.91 seit ich meinen 500Mhz PC bekam vor 6 Jahren..
    Und dazwischen habe ich nicht einmal daran gedacht, mir eine bessere WinAmp Version zu holen..
    Deswegen bin ich davon net betroffen ^^

    *peace*
     

  6. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Winamp Playlists angreifbar
  1. Antworten:
    26
    Aufrufe:
    13.713
  2. Antworten:
    0
    Aufrufe:
    768
  3. Antworten:
    5
    Aufrufe:
    1.204
  4. Antworten:
    6
    Aufrufe:
    4.418
  5. Winamp 5 mehere Playlists

    Tomasch , 21. Mai 2007 , im Forum: Windows
    Antworten:
    2
    Aufrufe:
    390