Spyware nutzt Winamp-Lücke - Dringend updaten!!!

    Spyware nutzt Winamp-Lücke - Dringend updaten!!!

    Erste Web-Seiten infizieren Windows-Systeme mit Spyware, indem sie spezielle Playlisten einbetten, die eine kürzlich bekannt gewordene Lücke in Medienplayer Winamp ausnutzen, berichtet der Herstellers von Sicherheitssoftware Sunbelt. Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt. Selbst Antiviren-Software biete kaum Schutz, bis auf McAfees Wächter erkannte bei einem Test auf Virustotal kein einziges AV-Programm den Exploit. Zum Glück habe ich McAfee, aber da ich kein Winamp habe... :lol:

    Im Falle einer Infektion wird unter anderem der "Suchassistent" CWS Looking-For.Home und das vorgebliche Antispyware-Programm SpySheriff installiert, das dann dramatisch jede Menge angebliche Sicherheitslücken, Hintertüren und andere Gefahren auf dem Rechner meldet. Um diese zu beseitigen, muss man jedoch die Gebühren für die Vollversion entrichten. Dieses Geschäft mit der Angst und Unwissenheit der Anwender erlebt derzeit einen wahren Boom. Also VORSICHT!!! Probs zu SpySheriff: http://www.xp-tipps-tricks.de/PNphpBB2-viewt…spysherrif.html

    Normalerweise nutzt Spyware vor allem Sicherheitslücken in Windows direkt (zum Beispiel über WMF-Dateien, wir berichteten mehrfach) oder im Internet Explorer. Dass eine Lücke in einem Programm eines Drittherstellers gezielt ausgenutzt wird, ist eher ungewöhnlich und wohl auf die in diesem Fall recht hohe Verbreitung von Winamp zurückzuführen. Das Problem betrifft die Winamp-Version 5.12. Bei ihr ist es möglich, durch Präparieren des File1-Eintrages in einer PLS-Playlist beliebigen Code in ein System einzubringen. Seit vergangener Woche steht auf der Winamp-Homepage die Version 5.13 des Players bereit, die für den Ende Januar vorgestellten Exploit nicht mehr anfällig ist. Nutzer früherer Versionen werden durch ein Meldungsfenster auf das Update hingewiesen und sollten es möglichst sofort installieren.

    Siehe dazu auch:

    Winamp exploit found in the wild, Eintrag im Sunbelt-Blog: http://sunbeltblog.blogspot.com/2006/02/winamp…9953448796.html

    Download der aktualisierten Winamp-Version: http://www.winamp.com/player/

    Quelle: http://www.heise.de

    Sicherheistleck in Winamp-Version 5.13

    In der aktuellen Winamp-Version wurde wieder ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer wieder einmal dazu bringen, eine manipulierte Playliste mit Winamp zu öffnen.

    Über diese manipulierte Datei kann ein Angreifer einen Buffer Overflow in Winamp auslösen, um beliebigen Programmcode auszuführen und sich so natürlich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Das Format .m3u auf einer Webseite zum Download bereit zu stellen oder per E-Mail zu versenden und seine Opfer so zum Öffnen dieser Datei zu bewegen genügt schon.

    Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.13 bestätigt, einen Patch gibt es bislang nicht!

    Originalmeldung und Quelle: http://securitytracker.com/alerts/2006/Feb/1015621.html