1 min

Tags in dit artikel

,

Nadat nog niet zo lang geleden er een lek ontdekt werd in Winamp met verschillende bestanden, is er nu een lek ontdekt in Winamp wat betrekking heeft op MP4-bestanden.

Wanneer er kwaadaardige MP4-bestanden afgespeeld worden kan het beveiligingslek er namelijk voor zorgen dat de aanvaller volledige toegang krijgt tot de computer.
De mediaspeler verwerkt de MP4-bestanden fout, wat resulteert in het mogelijk corrupt raken van het geheugen en de aanvaller willekeurige code kan uitvoeren.
Doordat de aanvaller elke code vervolgens kan uitvoeren op de computer loopt de gebruiker een groot gevaar wanneer een dergelijk bestand geopend wordt.

Het lek is ontdekt in versie 5.34 maar is mogelijk ook aanwezig in andere versies.
Aangeraden werd in eerste instantie om geen MP4-bestanden meer te openen met Winamp en dus ook de bestandsassociatie uit te schakelen.
Niet veel later heeft Nullsoft een tussentijdse beveiligingspatch uitgebracht die het probleem verhelpt. Deze patch kan hier gedownload worden.
In de eerst volgende versie welke zal verschijnen – versie 5.35 – zal dit lek ook gedicht zijn.