Categories: FirewallSicherheit

Gefahr: MP3-Sicherheitsloch in WinXP und WinAmp


Wie die amerikanische Sicherheitsfirma Foundstone meldet, können die mit MP3-und WMA-Musikdateien in Zusammenhang stehenden Schwachstellen von Angreifern ausgenutzt werden, um auf dem betroffenen System Schaden anzurichten. Im einfachsten Fall kann der Rechner des Opfers zum Absturz gebracht werden, und im schlimmsten Fall ließe sich beliebiger Programmcode des Angreifers auf dem Zielsystem ausführen.

Das Problem liegt in einer fehlerhaften Implementierung von erweiterten WMA-Informationen und ID3v2-Tags von MP3-Dateien. Die Tags dienen dazu, Musikdateien mit zusätzlichen Informationen wie Interpret, Songtitel, Album, Genre und weiteren Angaben zu versehen.


Ohne Patch gefährlich: ID3v2-Tag einer MP3-Datei

ID3v2-Informationen werden von Player-Software wie WinAmp oder dem Windows-eigenen Windows Media Player bei der Wiedergabe eingelesen und angezeigt. Seit Windows XP (Home und Pro) beherrscht die Windows-Shell die Sprache der ID3v2-Tags. So liest beispielsweise Windows Explorer die erweiterten Song-Informationen — sofern vorhanden — automatisch und ungeprüft ein.


Windows XP Home und Professional:
Explorer liest ID3v2-Informationen automatisch ein

Das klaffende Sicherheitsloch kann in WinAmp durch manipulierte ID3v2-Tags hervorgerufen werden. Beide gängigen WinAmp-Versionen 2.81 und 3.0 sind von dem Problem betroffen. Ein ungültiger „Artist“-Tag kann unter WinAmp 2.81 einen so genannten Buffer Overflow verursachen, der das Ausführen von beliebigem Code mit den Rechten des angemeldeten Users ermöglicht. Unter WinAmp 3.0 wird die Hintertür über die Tags „Artist“ und „Album“ geöffnet.

In Windows XP genügt bereits ein einfaches Mouse-Over im Windows Explorer um potenziell schädlichen Code in einer manipulierten MP3- oder WMA-Musikdatei auszuführen. Ältere Windows-Versionen sind nicht betroffen.

Nach der Einschätzung von Foundstone-Chef George Kurtz betreffen die Sicherheitslöcher in erster Linie Nutzer von Musik-Tauschbörsen wie KaZaa, KaZaa Lite oder eMule. Besonders seit ein in den USA eingebrachter Gesetzesvorschlag vorsieht, den Urheberrechtsinhabern von Film- und Musikwerken beschränkte Hack-Taktiken in P2P-Communities zu erlauben, bieten sich die neuen Sicherheitslöcher an, um unbemerkt Unheil auf den Systemen von Tauschbörsen-Nutzern anzurichten.

Auf der nächsten Seite:

  • Download: Windows XP Sicherheits-Patch
  • Download: fehlerbereinigte Versionen von WinAmp

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago