Seite 1 von 1

Gefährliches Sicherheitsloch Winamp

Verfasst: Mi Feb 01, 2006 12:40
von H-J.B
Diese Info habe ich unter t-online gefunden

(Kopierter Text)

Gefährliches Sicherheitsloch in Winamp

Wer den beliebten Mediaplayer Winamp nutzt, sollte umgehend auf die jetzt erschienene Version 5.13 umsteigen. In ihr wurde eine kürzlich bekannt gewordene Sicherheitslücke geschlossen. Sicherheitsexperten stufen die Sicherheitslücke als "extrem kritisch" ein. Hinzu kommt, dass bereits Angriffscode im Netz kursiert, der den Fehler ausnutzt.

Also, wer noch kein Update durchgeführt hat, sollte es jetzt tun. [-o<

Verfasst: Mi Feb 01, 2006 14:17
von SKy
Danke für die Info,

aber mal eine prinzipielle Frage dazu: Wenn dem Winamp nicht erlaubt ist, ins Internet zu gehen (per Firewall), kann so ein Sicherheits-Leck doch eigentlich auch nicht ausgenützt werden? Oder?

grübelnde Grüße
SKy

Verfasst: Mi Feb 01, 2006 16:21
von andy
Hallo zusammen

Der Text ist ein bisschen aus dem zusammenhang gerissen.

Hier ist der gesamte Text http://www.golem.de/0601/43023.html

Auch bei einer Firewall und blockiert WinAmp sollte gepacht werden, übrigens auch alle anderen Anwendungen wenn Patches bereitliegen.

@Sabine
Die Antwort auf Deine Frage lautet Ja

Du kannst eine Playliste erhalten, auf welchem Weg auch immer und der Schadcode wird ausgeführt. Ist es für diesen Schadcode notwendig das eine Desktopfirewall deaktiveirt ist, wird sie einfach deaktiviert! Der Schädling ist ja schon hinter der Firewall und hat zudem noch Systemrechte und kann dadurch alles machen was er will.

Ich empfehle aus diesem Grund immer eine "Hardwarefirewall". Diese Gerät ist getrennt vom System und ein Schädling hat dort keine möglichkeiten etwas zu verändern.


Übrigens: ein bisschen Sicherheit gibt es nicht. Sicherheit ist ein Konzept und das hat man oder man hat es nicht. Zu einem Sicherheitskonzept gehören Firewall, Virenscanner, Patches und das Persönliche verhalten


Gruss
Andy

Verfasst: Mo Feb 06, 2006 15:41
von andy
Hallo zusammen

Hier noch weitere Informationen dazu

http://www.heise.de/newsticker/meldung/69229

Gruss
Andy

Verfasst: Mo Feb 06, 2006 19:00
von SKy
Hallo andy,

hört sich ja wirklich gefährlich an, :evil:

aber trotzdem würde mich doch interessieren, wie das gehen soll, wenn der winamp nicht ins Inet darf und ich selber auch nicht aktiv werde (download der playlist o.ä.)


Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt.
wie kann der winamp die playlist öffnen, wenn ich keinen link anklicke und auch die datei nicht lade? Bild

wundernde Grüße
SKy