Die Entwickler der Multimediasoftware Winamp haben mit Version 5.58 des Programms eine kritische Sicherheitslücke geschlossen. Die Lücke ermöglicht es Angreifern, mit Hilfe präparierter Flash-Video-Dateien (FLV) Schadcode in den Computer des Nutzers zu schleusen und zur Ausführung zu bringen.
Die Schwachstelle liegt in der Winamp-Komponente „vp6.w5s“, die dazu verwendet wird, VP6-kodierte FLV-Dateien abzuspielen. VP6 ist ein häufig für Flash-Filme verwendetes Videoformat. Für einen Angriff muss der Anwender lediglich dazu gebracht werden, eine präparierte FLV-Datei in Winamp zu öffnen.
Die Sicherheitslücke wird vom Sicherheitsunternehmen Vupen Security als kritisch eingestuft. Betroffen sind die Version 5.572 und alle älteren Versionen von Winamp.
