Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Gefährlicher Bug in Winamp

Mario32 am 31.01.2006, 11:10 / 3 Antworten / Baumansicht

In dem beliebten Mediaplayer Winamp ist eine gefährliche Lücke entdeckt worden.
Mit Hilfe einer manipulierten .pls Datei ist es möglich beliebigen Code auszuführen!

Proof of Concepts mit BeispielAusführung des Taschenrechners sind verfügbar.

Sicherheitsfirmen raten dringend zum Update!

Infos in englisch von:

http://www.packetstormsecurity.org/

http://www.vnunet.com/vnunet/news/2149446/zero-day-exploit-exposes-winamp

Also schön brav updaten/patchen wenn ihr Winamp User seit .

    
        Olaf19 Mario32 „Gefährlicher Bug in Winamp“
      
        31.01.2006, 13:59 Optionen
      
          Davon habe ich vorhin bei Golem gelesen... jetzt frage ich mich nur eins: Was ist mit den Usern, die noch eine "ganz alte" Version von Winamp haben? Auf meinem Windows-Rechner schlummert noch eine 2.95er... ist die auch betroffen, oder beherbergt nur Winamp 5.x.x diese Sicherheitslücke?

          Golem schreibt Das Sicherheitsleck steckt außer in Winamp 5.12 auch in früheren Versionen, nur ist die Frage, was mit "früher" gemeint ist: alles ab 5 oder auch alle alten Versionen? Wenn schon die 2.x betroffen gewesen wäre, würde es mich wundern, dass die Lücke nicht schon viel früher aufgefallen ist bzw. Exploits dafür existieren.

          Mir gefällt die 2.95 nach wie vor besser (geht übrigens vielen so), ich würde mich nur sehr ungern dazu durchringen, die 5er zu installieren.

          CU

          Olaf

          [Diese Nachricht wurde nachträglich bearbeitet.]
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        Mario32 Olaf19 „Davon habe ich vorhin bei Golem gelesen... jetzt frage ich mich nur eins: Was...“
      
        31.01.2006, 18:43 Optionen
      
          Hallo Olaf.

          Gute Frage! Ob diese alte version von DIESEM Exploid betroffen ist.

          Im Zweifel kannst du es ja mal mit dem "Harmlosen" Proof of concept Porbieren der nur den Taschenrechenr startet.

          Hier der noch zu kompilierende Quelltext:

          http://www.packetstormsecurity.org/0601-exploits/winamp0day.c

          Und hier die seite die eine solche präparierte .pls in einem i frame öffnet.

          http://www.spyinstructors.com/atmaca/research/winamp_ie_poc.htm

          Wenn du keinen autostart für .pls im browser aktiveirt ahst kannst du die Seite gefahrlos ansurfen!

          Und dann in Ruhe offline ausprobieren was dein altes Winamp dazu sagt.

          P.S. Aber für die alten Winamps gibt es afair auch noch weitere ältere Bugs/Exploids die durch die (von Usern nicht angenommenen) 3er Versionen bzw. dann den 5er Versionen behoben wurden! Schon deshalb wäre das updaten ggfs zu überlegen ;-)

          Bezüglich deiner Anmerkung "würde es mich wundern, dass die Lücke nicht schon viel früher aufgefallen ist bzw. Exploits dafür existieren." ist vieleicht zu sagen. Bei packetstorm findest du ja eher die "Guten" der Hacker.

          Und die Öffentlichmachung des Proof of Concept Codes erfolgte ja auch erst nachdem der Hersteller die Möglichkeit bekommen hat das Problem zu fixen. Damit dann die Scrippt kiddies die sich des gelieferten Wissens/des Tools halt nur an d a u s austoben die halt nicht patchen.

          Aber das der Code erst jetzt veröffentlicht wurde besagt ja nciht das er nciht schon länger den Profis bekannt war. Die sind halt nur so verantwortungsbewußt und geben erst dem Hersteller die Möglichkeit den Bug zu fixen. (Was nur dann nicht viel bringt wenn der meint das es nicht so schlimm ist und sein buggy produkt nicht dahingehend fixt sondern immer mit neuen versionen mit neuen tollen bunten features und neuen tollen bugs nachzieht.)

          ich nenn mal keine Namen, wir wissen alle welche Firma den BSmarkt dominiert, oder?!
        
             bei Antwort benachrichtigen
        
        Olaf19 Mario32 „Hallo Olaf. Gute Frage! Ob diese alte version von DIESEM Exploid betroffen ist....“
      
        31.01.2006, 18:54 Optionen
      
          > Aber für die alten Winamps gibt es afair auch noch weitere ältere Bugs/Exploids die durch die (von Usern nicht angenommenen)

          > 3er Versionen bzw. dann den 5er Versionen behoben wurden! Schon deshalb wäre das updaten ggfs zu überlegen ;-)

          Das war ja zu befürchten :-(

          Nun gut, das ist der Lauf der Dinge... wer jetzt noch mit Windows 98 arbeitet - nur um irgendein Beispiel zu nennen - steht letztlich vor dem gleichen Problem. Bei einer so komplexen Software wie es ein Betriebssystem ist, können jederzeit wieder neue Bugs auftauchen. Aber irgendwann stellt der Hersteller den Support dafür ein, und dann gibt es keine neuen Patches mehr.

          Schade, Winamp 2.95 hat mir von der Optik her immer sehr gut gefallen. Dann werde ich mich wohl doch mal mit der 5er anfreunden müssen.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen