Impressum | Werbung

Geizhals » Forum » Security & Viren » Spyware nutzt Winamp-Lücke (8 Beiträge, 111 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #3183798 Spyware nutzt Winamp-Lücke Da Horstl 06.02.2006, 15:04:03 Erste Web-Seiten infizieren Windows-Systeme mit Spyware, indem sie spezielle Playlisten einbetten, die eine kürzlich bekannt gewordene Lücke[1] in Medienplayer Winamp ausnutzen, berichtet[2] der Herstellers von Sicherheitssoftware Sunbelt. Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt. Selbst Antiviren-Software biete kaum Schutz, bis auf McAfees Wächter erkannte bei einem Test auf Virustotal[3] kein einziges AV-Programm den Exploit. Im Falle einer Infektion wird unter anderem der "Suchassistent" CWS Looking-For.Home[4] und das vorgebliche Antispyware-Programm SpySheriff[5] installiert, das dann dramatisch jede Menge angebliche Sicherheitslücken, Hintertüren und andere Gefahren auf dem Rechner meldet. Um diese zu beseitigen, muss man jedoch die Gebühren für die Vollversion entrichten. Dieses Geschäft mit der Angst und Unwissenheit der Anwender erlebt derzeit einen wahren Boom. Normalerweise nutzt Spyware vor allem Sicherheitslücken in Windows direkt (zum Beispiel über WMF-Dateien[6]) oder im Internet Explorer. Dass eine Lücke in einem Programm eines Drittherstellers gezielt ausgenutzt wird, ist eher ungewöhnlich und wohl auf die in diesem Fall recht hohe Verbreitung von Winamp zurückzuführen. Das Problem betrifft die Winamp-Version 5.12. Bei ihr ist es möglich, durch Präparieren des File1-Eintrages in einer PLS-Playlist beliebigen Code in ein System einzubringen. Seit vergangener Woche steht auf der Winamp-Homepage die Version 5.13 des Players bereit, die für den Ende Januar vorgestellten Exploit nicht mehr anfällig ist. Nutzer früherer Versionen werden durch ein Meldungsfenster auf das Update hingewiesen und sollten es möglichst sofort installieren. Siehe dazu auch: Winamp über Playlists angreifbar[7] auf heise Security Winamp exploit found in the wild[8], Eintrag im Sunbelt-Blog Download[9] der aktualisierten Winamp-Version (anw[10]/c't) URL dieses Artikels:   http://www.heise.de/security/news/meldung/69229 Links in diesem Artikel:   [1] http://www.heise.de/security/news/meldung/68981   [2] http://sunbeltblog.blogspot.com/2006/02/winamp-exploit-found-in-wi_113891339953448796.html   [3] http://www.virustotal.com   [4] http://research.sunbelt-software.com/threat_display.cfm?name=Looking-For.Home%20Search%20Assistant&threatid=14938   [5] http://research.sunbelt-software.com/threat_display.cfm?name=SpySheriff&threatid=39741   [6] http://www.heise.de/security/news/meldung/68033   [7] http://www.heise.de/security/news/meldung/68981   [8] http://sunbeltblog.blogspot.com/2006/02/winamp-exploit-found-in-wi_113891339953448796.html   [9] http://www.winamp.com/player/   [10] mailto:anw@ct.heise.de Lg Da Horstl    In Anlehung an §9 GlBG beziehen sich meine Texte sowohl auf Frauen als auch an Männer gleichermassen. Ich verzichte daher auf diese "neudeutschen" Ausdrücke mit dem Zusatz "...Innen"   Re: Spyware nutzt Winamp-Lücke  (Entity am 06.02.2006, 15:06:02)   Re(2): Spyware nutzt Winamp-Lücke  (Pervasive am 06.02.2006, 15:07:25)   Re(3): Spyware nutzt Winamp-Lücke  (Entity am 06.02.2006, 15:09:23)   Re(4): Spyware nutzt Winamp-Lücke  (Pervasive am 06.02.2006, 15:13:20)   Re(2): Spyware nutzt Winamp-Lücke  (phj am 06.02.2006, 15:09:26)   Re(3): Spyware nutzt Winamp-Lücke  (Entity am 06.02.2006, 15:11:10)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung