In het muziekprogramma Winamp is een ernstig beveiligingslek aan het licht gekomen. Hierdoor kunnen kwaadwillenden de macht over een aan internet gekoppelde pc volledig overnemen en willekeurige programma's, zoals virussen en internetwormen, installeren en starten. Dat meldt de Waarschuwingsdienst, een onderdeel van de Nederlandse overheidsinstantie Govcert.
<img src="http://upload.userbase.be/upload/winamp.jpg" align="left" width="102" height="102"> Het probleem doet zich voor met de versies 2.91 tot en met 5.02 van Winamp op pc's met het besturingssysteem Windows. Volgens de Waarschuwingsdienst kunnen gebruikers ertoe worden verleid op een bestand te klikken dat door Winamp automatisch wordt afgespeeld. Zo'n bestand kan via e-mail binnenkomen maar ook op een website staan. Zodra de gebruiker de webpagina met behulp van een browser bezoekt en het bestand aanklikt, wordt het kwaadaardige programma met Winamp als intermediair op de computer van de bezoeker uitgevoerd.
De kwetsbaarheid kan op verschillende manieren worden misbruikt. Zo kunnen kwaadwillenden naar believen programma's met een funeste uitwerking, zoals virussen, op de machine uitvoeren. Verder zouden ze persoonlijke gegevens als wachtwoorden en creditcardnummers kunnen bemachtigen. Ook is het mogelijk bestanden die op de harde schijf staan te verminken waardoor ze onbruikbaar worden.
Het probleem is verholpen in versie 5.03 van Winamp. De Waarschuwingsdienst raadt gebruikers dan ook aan deze versie zo spoedig mogelijk van internet te downloaden en te installeren.
Bron: www.nos.nl
