0
Bewaar meld een fout Verstuur {T}print

Winamp skins betekenen gevaarlijk veiligheidslek

Nog geen oplossing beschikbaar

26 augustus 2004 | Stijn Wuyts
Nog geen oplossing beschikbaar
ZDNet.nl
Beveiligingsbedrijf Secunia meldt een nieuw lek in de MP3-speler Winamp. Bij het installeren van een nieuwe skin voor de mediaspeler kan gevaarlijke code ongemerkt worden meegeïnstalleerd. Secunia bestempelt de beveiligingsfout als "extreem gevaarlijk" omdat het bedrijf al klachten van Winamp-gebruikers kreeg en Nullsoft, de fabrikant van Winamp, nog geen oplossing klaar heeft.

Het gaan dan ook om een zogenaamde "zero-day exploit", een beveiligingslek dat al "in het wild" opgedoken is en waartegen gebruikers zich nog niet kunnen wapenen. Het Franse beveiligingsteam K-Otik Security publiceerde op haar website voorbeeldcode van het veiligheidslek.

De fout zit in het gezipte bestand waarmee Winamp een nieuw uitzicht ("skin") krijgt. Een hacker kan een speciaal XML-bestand in de skin verbergen, die verwijst naar een HTML-document met een kwaadaardige plugin erin. Zo kan de plugin op de pc van het slachtoffer geïnstalleerd worden met een simpele activatie van het skin-bestand. Vooral wie Internet Explorer als standaard browser gebruikt, loopt een groot risico, omdat de kwaadaardige software dan zonder hulp van de gebruiker actief wordt.

"We ontvingen verschillende klachten van gebruikers die gehacked werden na het aanklikken van een link op enkele IRC chatkanalen", aldus consultant Chaouki Bekrar van K-Otik. De slachtoffers zagen hun pc in een mum van tijd geïnfecteerd met een kwaadaardig programma dat meteen nieuwe IRC-berichten begon uit te sturen.

Een woordvoerder van AOL, het moederbedrijf dat Winamp-producent Nullsoft overgekocht heeft, verklaarde dat het bedrijf op de hoogte is van het probleem, maar dat een oplossing nog niet beschikbaar is. "We bestuderen de klachten en zullen op een later tijdstip eventueel meer informatie vrijgeven als dat nodig is", aldus de woordvoerder. Volgens Secunia is er voorlopig maar één oplossing: "Gebruik andere software".

Met een bijdrage van Robert Lemos (CNet)

 

Lees meer artikels over : winamp, veiligheid, beveiligingslek, security, lek, multimedia

bron: ZDNet

Lees verder op ZDNet »

Externe links »

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT