Sicherheitsexperten warnen jetzt vor scheinbar harmlosen grafischen Schemata für den beliebten Mediaplayer ‘Winamp’ von Nullsoft. Ein Fehler in den so genannten Skins macht es möglich, dass der Winamp nicht nur mp3-Dateien sondern auch Spyware sowie jedes andere beliebige Programm in der lokalen Zone abspielt.
Über den Fehler können laut dem französischen Sicherheitsunternehmen K-Otik auch andere Schad-Programme auf den Computer geschleust werden. So hätten viele Nutzer ihre Rechner infiziert, nachdem sie auf einen Link geklickt hätten, der über verschiedene IRC-Kanäle verbreitet wurde (Internet Relay Chat). Indem die Nutzer auf den Link geklickt haben, haben sie ihre Rechner mit der Spyware infiziert, die dann zusätzliche Instant Messaging-Nachrichten ausgesendet hatte.
Experten sprechen bei diesen Angriffen von Day-Zero-Angriffen. Die Tochtergesellschaft von AOL wurde bereits über den Fehler informiert, konnte aber noch keinen Patch vorlegen. “Wir warten jetzt die Untersuchungen ab und werden mehr Informationen bereitstellen, soweit als nötig und auch in einer angemessenen Zeit”, erklärte ein AOL-Sprecher.
Das Sicherheitsunternehmen Secunia hat zwar keine Lösung für das Problem, stuft den Fehler aber als extrem kritisch ein, das ist die höchste Sicherheits-Warnstufe der Firma. Betroffen sind alle Winamps der Versionen 3 und 5. Auf speziellen Seiten über einen manipulierten Skin, so die Experten, könnte der Rechner gekapert oder beliebiger Code auf dem System ausgeführt werden. Unter dem Internet Explorer sogar ohne Zutun des Users. Dieser Fehler werde auch bereits ausgenützt. Die Lücke wurde auch auf voll gepatchten Windowsrechnern von den Sicherheitsexperten reproduziert. Diese raten lapidar: “Anderes Produkt verwenden!”
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.