Ernstige kwetsbaarheid in WinAmp gevonden
Datum: 2004-11-23
Datum update: 2004-12-06
Programma: WinAmp
Versie: versies t/m 5.0.7
Besturingssysteem: Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003
06-12-2004
Inmiddels heeft Nullsoft versie 5.0.7 uitgebracht. Nullsoft geeft aan dat in deze versie de kwetsbaarheid is opgelost.
24-11-2004
Er is onduidelijkheid over de vraag of de nieuwe versie het probleem wel afdoende oplost. Zie onder 'Mogelijke oplossingen' voor een manier om het moeilijker te maken om misbruik te maken van deze kwetsbaarheid.
Korte omschrijving
Nullsoft heeft een nieuwe versie van Winamp uitgebracht. Dit programma wordt gebruikt om multimedia-bestanden mee af te spelen. In deze nieuwe versie is naast een aantal functionele verbeteringen, ook een ernstige kwetsbaarheid opgelost. Geadviseerd wordt om versie 5.0.7 zo snel mogelijk te installeren.
Wat kan er gebeuren?
Een aanvaller kan de gevonden kwetsbaarheid misbruiken om toegang tot uw computer te krijgen zonder dat u er iets van merkt. Dit kan tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u gebruik maakt van een versie van WinAmp die ouder is dan versie 5.0.7.
Hoe verhelp ik de kwetsbaarheid?
U kunt de kwetsbaarheid verhelpen door de nieuwste versie van WinAmp te downloaden. U kunt de laatste versie vinden van http://winamp.com/player/index.php
Daarnaast kunt u, om zeker te weten dat speciaal misvormde M3U- en CDA-bestanden niet automatisch door uw computer met Winamp worden geopend, de zogenaamde associaties voor M3U- en CDA-bestanden verwijderen.
Stap voor stap doet u dit als volgt:
1. Open de Windows-Verkenner - u vindt deze in het Start-menu onder Accessoires;
2. Kies in het menu Extra de keuze Mapopties;
3. Kies het derde tabblad, Bestandstypen;
4. Zoek de bestandstypen "CDA" en "M3U" en klik voor beide typen op de knop Verwijderen.
Dit zorgt ervoor dat uw browser of mailprogramma speciaal misvormde bestanden niet automatisch opent. Als u de bestanden echter zelf met Winamp opent is uw computer nog wel kwetsbaar!
Waar vind ik meer informatie?
http://winamp.com/player/version_history.php
Bron: waarschuwingsdienst.nl
Datum: 2004-11-23
Datum update: 2004-12-06
Programma: WinAmp
Versie: versies t/m 5.0.7
Besturingssysteem: Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003
06-12-2004
Inmiddels heeft Nullsoft versie 5.0.7 uitgebracht. Nullsoft geeft aan dat in deze versie de kwetsbaarheid is opgelost.
24-11-2004
Er is onduidelijkheid over de vraag of de nieuwe versie het probleem wel afdoende oplost. Zie onder 'Mogelijke oplossingen' voor een manier om het moeilijker te maken om misbruik te maken van deze kwetsbaarheid.
Korte omschrijving
Nullsoft heeft een nieuwe versie van Winamp uitgebracht. Dit programma wordt gebruikt om multimedia-bestanden mee af te spelen. In deze nieuwe versie is naast een aantal functionele verbeteringen, ook een ernstige kwetsbaarheid opgelost. Geadviseerd wordt om versie 5.0.7 zo snel mogelijk te installeren.
Wat kan er gebeuren?
Een aanvaller kan de gevonden kwetsbaarheid misbruiken om toegang tot uw computer te krijgen zonder dat u er iets van merkt. Dit kan tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u gebruik maakt van een versie van WinAmp die ouder is dan versie 5.0.7.
Hoe verhelp ik de kwetsbaarheid?
U kunt de kwetsbaarheid verhelpen door de nieuwste versie van WinAmp te downloaden. U kunt de laatste versie vinden van http://winamp.com/player/index.php
Daarnaast kunt u, om zeker te weten dat speciaal misvormde M3U- en CDA-bestanden niet automatisch door uw computer met Winamp worden geopend, de zogenaamde associaties voor M3U- en CDA-bestanden verwijderen.
Stap voor stap doet u dit als volgt:
1. Open de Windows-Verkenner - u vindt deze in het Start-menu onder Accessoires;
2. Kies in het menu Extra de keuze Mapopties;
3. Kies het derde tabblad, Bestandstypen;
4. Zoek de bestandstypen "CDA" en "M3U" en klik voor beide typen op de knop Verwijderen.
Dit zorgt ervoor dat uw browser of mailprogramma speciaal misvormde bestanden niet automatisch opent. Als u de bestanden echter zelf met Winamp opent is uw computer nog wel kwetsbaar!
Waar vind ik meer informatie?
http://winamp.com/player/version_history.php
Bron: waarschuwingsdienst.nl
