Angreifer konnten in den vorherigen Versionen von Winamp mit modifizierten MIDI Dateien beliebigen Programm Code ausführen lassen. Die neue Winamp Version 5.24 beseitigt diese Lücke.

Die erwähnte kritische Sicherheitslücke in der in_midi.dll ermöglicht dem Angreifer, über einen Buffer Overflow, fremden Programmcode auszuführen und so die Kontrolle über den angegriffenen PC zu erlangen.

Der Fehler tritt ab der Winamp Version 2.90 auf und endet sozusagen mit der Version 5.24.

Secunia.com stuft diese Sicherheitslücke als kritisch ein. Nähere Informationen bekommen Sie hier.

Sie sollten unbedingt ein Update zur Gewährleistung der Sicherheit Ihres PCs durchführen auf die aktuelle Version von Winamp.

Die aktuellste Version bekommen Sie immer von Winamp.com. (hri) (cpi)