Winamp zet deur open voor hackers

Upgrade naar 5.03 aanbevolen
Onderzoekers van het securitybedrijf NGSSoftware hebben een ernstig lek in WinAmp 5 ontdekt. In een gisteren verspreid bericht waarschuwen de experts dat hackers via een aangepast muziekbestand kunnen inbreken op een pc. Een slachtoffer moet er daarnaast van worden overtuigd om het fatale liedje af te spelen. Dat kan bijvoorbeeld door hem naar een website te lokken waar zo'n bestand zich ophoudt, aldus NGSSoftware.

De malafide code houdt zich schuil in Fasttracker 2-mediabestanden (mod's). Slim bedacht is dat het bestand niet per se de extensie .xm (standaard voor Fasttracker 2) hoeft te dragen, maar slechts intern op een mod-bestand moet lijken. Alleen letten op mogelijk verdachte .xm-bestanden is dus niet voldoende om besmetting te voorkomen. "Het malafide bestand kan een extensie dragen van elk van de ondersteunde mod-typen die met het kwetsbare onderdeel geassocieerd zijn", zo schrijven de onderzoekers.

De oplossing voor het probleem: upgraden naar de nieuwste uitvoering van Winamp, versie 5.03. Deze versie is ook te vinden in de downloadsectie van ZDNet. Weet je niet zeker over welke uitvoering je beschikt, kijk dan onder 'Nullsoft Winamp…' in het menu van de mediaspeler. Wie om een of andere reden liever niet upgradet, kan er voor kiezen om de Fasttracker2-module in Winamp uit te schakelen via de instellingen van de plugins.