Ernstige kwetsbaarheid in Winamp...

Status
Niet open voor verdere reacties.

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
Ernstige kwetsbaarheid in Winamp 2.91 t/m 5.02

Samenvatting
In de muziekspeler Winamp is een ernstige kwetsbaarheid ontdekt. Kwaadwillenden kunnen door middel van de kwetsbaarheid een computer volledig besturen of willekeurige programma's (zoals bijvoorbeeld wormen en virussen) starten op een computer.

Computergebruikers kunnen worden verleid om op een bestand te klikken dat door Winamp automatisch wordt afgespeeld. Dit bestand kan ook via een website worden aangeboden. Wanneer dan de webpagina met een browser wordt bezocht, wordt Winamp automatisch opgestart en wordt het kwaadaardige programma op de computer van de bezoeker uitgevoerd.

Gevolgen
De kwetsbaarheid kan op verschillende manieren worden misbruikt. Het uitbuiten van de kwetsbaarheid kan leiden tot: kwaadwillenden kunnen kwaadaardige programma's zoals bijvoorbeeld virussen en wormen op een computer uitvoeren. (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden. Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
De kwetsbaarheid is opgelost in de nieuwe versie 5.03 van Winamp. Wij raden u aan om deze versie zo snel mogelijk te installeren.
De nieuwste versie van Winamp kunt u vinden op:
http://www.winamp.com/player/
Links:
http://secunia.com/advisories/11285/
http://www.nextgenss.com/advisories/winampheap.txt
Volledig artikel waarschuwingsdienst.nl: Ernstige kwetsbaarheid in Winamp
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan