Gleich zwei kritische Sicherheitslecks wurden im verbreiteten Mediaplayer Winamp entdeckt. Hersteller Nullsoft hat bereits reagiert und rät zum Update.
Betroffen sind laut Secunia die Winamp-Versionen 5.21, 5.5 sowie 5.51. Es ist aber nicht ausgeschlossen, dass auch andere Varianten der Software die Lecks aufweisen.
An den Schwachstellen ist ein Fehler in der DLL-Bibliothek in_mp3.dll schuld. Demnach könnten Angreifer mit manipulierten Files,