Hallo zusammen!
Wieder mal 2 Sicherlücken aus der Schublade "Angreifer kann dank Buffer-Overflow beliebigen Code ausführen":
- Excel: Ursache ist eine in ein Excel-Dokument eingebettete Shockwave/Flash-Datei
- Winamp: hier sind es entsprechend präparierte MIDI-Dateien, die Ärger machen
Lichtblick: Für Winamp gibt es ein Sicherheitsupdate (5.2.4). Und für Excel gilt die altbekannte Devise: Dokumente unbekannter/zweifelhafter Herkunft nicht bedenkenlos öffnen.
Welchen Sinn es überhaupt haben könnte, eine Shockwave-/Flash-Datei in ein Excel(!)-Dokument einzubetten, will sich mir auf Anhieb nicht so recht erschließen...
FYI
Olaf
