Sicherheitslücke durch Audio-Dateien in Winamp und in Windows XP

[Thorsten [Flash4all]]

Microsoft gab in einem Security-Bulletin eine neue Sicherheitslücke bekannt, die es Angreifern ermöglicht, beliebigen Code auf einem lokalen Rechner auszuführen: Ein Buffer Overflow in der Shell von Windows XP lässt sich durch modifzierte MP3- oder WMA-Dateien auslösen, die per Web, HTML-E-Mail oder im Windows-Netzwerk verteilt werden. Andere Medien-Dateien, die nicht als MP3 oder Microsofts Windows Media Audio vorliegen, sind von dem Problem nicht betroffen.

ausserdem:


Im populären Medien-Player Winamp sind Sicherheitslecks aufgetaucht, die das Handling von ID3v2-Tags bei MP3-Dateien betreffen. Sowohl in Version 2.81 als auch die Ausgabe 3.0 des Players können Buffer Overflows bei bestimmten Tags auftreten, die Angreifer zum Ausführen von Code mit den Rechten des Anwenders, der am lokalen Rechner angemeldet ist, nutzen können.

[quelle heise.de]


mehr dazu bei heise.de :
http://heise.de/newsticker/data/jk-19.12.02-002/
und
http://heise.de/newsticker/data/jk-19.12.02-003/


Thorsten

[wolter]

langsam glaube ich, sollten wir ein forum zu sicherheitslücken starten... .

gruss,

sascha.

[Thorsten [Flash4all]]

lach..
hey sascha..dein fenster ist gekippt im wohnzimmer... laut Polizei ein kritisches Sicherheitsloch..


T.

[wolter]

@croc: mist, woher weist du das. hasst du gerade einen ping gemacht .

[Thorsten [Flash4all]]

ja der ping kam nicht zurück..
der muss wohl jetzt bei dir im wohnzimmer liegen..
(durchs fenster gefallen)

quatsch mach einfach mal deine webcam aus .. hat ja jeder zugriff

also deine freundin sieht echt süss aus so abends und so *grins*


T.

[kelor]

aha..jetzt also...sascha macht web-cam sex...*soso*
jetzt wissen wir endlich, wie er all die jahre dieses forum finanzieren konnte..*

weiter so, sascha...




greetz

kelor

[beachmeat]

MAN!
Warum musst Du das verraten, Croc?
Das hätte Sascha doch in hundert Jahren nicht gemerkt, das die noch an ist!
Grad wos so schön war....