Hallo Olaf.
Gute Frage! Ob diese alte version von DIESEM Exploid betroffen ist.
Im Zweifel kannst du es ja mal mit dem "Harmlosen" Proof of concept Porbieren der nur den Taschenrechenr startet.
Hier der noch zu kompilierende Quelltext:
http://www.packetstormsecurity.org/0601-exploits/winamp0day.c
Und hier die seite die eine solche präparierte .pls in einem i frame öffnet.
http://www.spyinstructors.com/atmaca/research/winamp_ie_poc.htm
Wenn du keinen autostart für .pls im browser aktiveirt ahst kannst du die Seite gefahrlos ansurfen!
Und dann in Ruhe offline ausprobieren was dein altes Winamp dazu sagt.
P.S. Aber für die alten Winamps gibt es afair auch noch weitere ältere Bugs/Exploids die durch die (von Usern nicht angenommenen) 3er Versionen bzw. dann den 5er Versionen behoben wurden! Schon deshalb wäre das updaten ggfs zu überlegen ;-)
Bezüglich deiner Anmerkung "würde es mich wundern, dass die Lücke nicht schon viel früher aufgefallen ist bzw. Exploits dafür existieren." ist vieleicht zu sagen. Bei packetstorm findest du ja eher die "Guten" der Hacker.
Und die Öffentlichmachung des Proof of Concept Codes erfolgte ja auch erst nachdem der Hersteller die Möglichkeit bekommen hat das Problem zu fixen. Damit dann die Scrippt kiddies die sich des gelieferten Wissens/des Tools halt nur an d a u s austoben die halt nicht patchen.
Aber das der Code erst jetzt veröffentlicht wurde besagt ja nciht das er nciht schon länger den Profis bekannt war. Die sind halt nur so verantwortungsbewußt und geben erst dem Hersteller die Möglichkeit den Bug zu fixen. (Was nur dann nicht viel bringt wenn der meint das es nicht so schlimm ist und sein buggy produkt nicht dahingehend fixt sondern immer mit neuen versionen mit neuen tollen bunten features und neuen tollen bugs nachzieht.)
ich nenn mal keine Namen, wir wissen alle welche Firma den BSmarkt dominiert, oder?!
Mario32
Olaf19
