<img src="http://upload.userbase.be/upload/winamp_kl.jpg" align="left" width="120" height="100"> Wachten op softwarepleister. Bestanden die afspeellijstjes voor Winamp 5 bevatten, kunnen mogelijk dienen als breekijzer voor kwaadwillende hackers. Dat zegt het beveiligingsbedrijf Secunia, dat aanraadt CDA- en M3U-bestanden niet automatisch door Winamp te laten openen. Het probleem is ook aanwezig in de allerlaatste 5.06-versie van de speler.
Er zijn geen problemen met het afspelen van mediabestanden zoals MP3's of AVI-films. Enkel door een aangepast playlist-bestand (met extensie CDA of M3U) aan te bieden, bijvoorbeeld op een website, kan een hacker een buffer-overrun in Winamp uitlokken. Dit kan op zijn beurt worden gebruikt om ongezien malafide programma's uit te voeren op een pc. Reden voor Secunia om de kwetsbaarheid te bestempelen als 'extreem kritisch'.
Voorlopig heeft Winamp-maker Nullsoft geen oplossing voor het probleem. Daarom raadt Secunia aan de associatie tussen de mediaspeler en de kwetsbare afspeellijsttypes te verbreken. Dat kan door bij de opties van Winamp het onderdeel 'File Types' te open en bij de lijst CDA en M3U uit te vinken. Afspeellijsten openen dan niet meer automatisch als u er op klikt, maar kunnen wel geopend worden door ze in te laden via de speler.
Bron: ZDNet.be van 25 november 2004
