Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: NGSS, submitter: ANdrode

Nullsoft logo De mensen van NGSS melden dat er in Winamp een security bug is ontdekt. Het lek zit in de plugin 'in_mod.dll' (waarmee good-old modules zoals s3m, mod en xm afgespeeld kunnen worden) en maakt een access violation in de ntdll.RtlAllocateHeap-functie mogelijk, waardoor ongewenste personen code naar het geheugen van de lekkende computer kunnen schrijven en vervolgens in staat zijn om programma's via de ingelogde user uit te voeren. Doordat de plugin de inhoud van een file eerst langs de beschikbare decoders stuurt hoeft de bestandsextensie niet overeen te komen met het standaard '.xm'-formaat. Daarnaast is de exploit ook via HTML uit te voeren dankzij de OLE in Windows. Winamp-versies 2.91 tot en met 5.02 zijn kwetsbaar voor dit lek. Het wordt aangeraden om te updaten naar de recente 5.03-branche die door de ontwikkelaars ontdaan is van de bug, Het is ook mogelijk om de Fasttracker 2-loader van 'in_mod.dll' uit te vinken. Het is overigens niet de eerste keer dat er een lek in Winamp is ontdekt, want twee jaar geleden werd de mediaspeler ook al geteisterd door exploits en buffer overflows.

Moderatie-faq Wijzig weergave

Reacties (43)

vrij oud... maar inderdaad best lastig dat alle versies kwetsbaar zijn... als ze nu niet alleen maar 3.x en up gaan verbeteren... maar ook de oude versie
Als je de oude versie wil blijven gebruiken, kan je waarschijnlijk gewoon de nieuwe in_mod.dll die bij Winamp 5.03 zit over je oude in_mod.dll heen zetten zonder Winamp zelf te updaten.
ik draai nog steeds versie 2.76, naar alle tevredenheid.
Na een paar weken met de bugs en lekken van versie 3.x opgescheept te hebben gezeten weer lekker gedowngrade 8-) nooit spijt van gehad

lang leve oldversion.com
Niks te vrezen dus, ik draai nog lekker 2.81 een nieuwere versie loopt vast op m'n laptop met w2k (totale systeem hangup ...)
dat is niet helemaal waar, oudere versies zijn niet getest (en worden helaas door nullsoft als niet meer in gebruik geacht), aangezien er in principe nog steeds dezelfde module library (mikmod) gebruikt wordt is de jouwe waarschijnlijk ook kwetsbaar (niet als je geen .XM files opent)
Het is overigens niet de eerste keer dat er een lek in Winamp is ontdekt, want twee jaar geleden werd de mediaspeler ook al geteisterd door exploits en buffer overflows.
Ik vind deze zin een beetje negatief klinken. Als in 2 jaar tijd slechts 2 security bugs worden gevonden in een van de meest gebruikte media spelers die veel ondersteunt waaronder allerlei plugins dan vind ik dat wel een compliment waard!
Sterker nog, ik denk dat ik zelfs slachtoffer van deze exploit ben geweest. Zie mijn 2 maanden oude post : http://gathering.tweakers.net/forum/list_messages/871596/
Maar in dat draadje zeg je winamp 2.81 te hebben gebruikt en die is volgens het nieuwsbericht niet gevoelig voor de exploit...
De vraag is nu: is WA 2.81 dus wel exploiteerbaar of was het stiekem 2.91 die toentertijd gebruikte?
Overigens diep triest van die gast om voor de gein je mp3tjes te dellen :(

edit: "The vulnerability reportedly affects versions 2.91 through 5.02. Prior versions may also be affected."
Uit het GOT-draadje. het is dus zeker wel mogelijk dat je het slachtoffer was. En voor de mensen die denken dat ze met 2.81 of ouder dus niet vatbaar zijn: helaas niet!
Als je geen MODule bestanden afspeel dan kan je die in_mod.dll toch net zo goed verwijderen :? Probleem ook opgelost lijkt me of niet.
Prima dat ze 5.02 patchen maar ik zou ook graag een gepatchde 2.91 willen zien. Die zal er dan ook vast wel komen, er zijn nog genoeg 'oldies' onder ons :-)
Kan je niet gewoon die in_mod.dll van Winamp 5.03 pakken en naar de plugins directory van Winamp 2.9x kopieren?

[edit]Zo te zien wel... nou kijk eens aan... gepatcht :P
Ja.. ik ben zeer conservatief bewust bij 2.91 gebleven: het doet wat het moet doen, en dat doet ie snel! Maar als er geen update komt voor 2.X dan moet ik toch helaas over gaan stappen. Zeker

Heeft winamp5 een winamp2 skin? Bestaat de stichting Korrelatie nog?
Ik snap nogsteeds niet waarom Winamp 5.x zo traag als dikke stront opstart terwijl 2.91 in een flits op je scherm staat...
Zet de media library uit en kies de classic skin. Dan is het best goed te doen met winamp 5. Op een pentium 1 en 2 merk je het wel, maar op een athlon 1 Ghz merk ik zo geen noemenswaardig verschil.
Winamp 5 is hier supersnel, ongeveer net zo snel als Winamp2 serie. Allen de 3 tak was gewoon slecht.

Alleen op oudere computers kan ik het aanraden om de 2 serie te blijven gebuiken, want het werkt allemaal gewoon goed, op modernere computers kun je de overstap zo maken, geen merkbaar snelheidsverlies/mooie skin/geen overbodige functies.

(Ik gebruik hier wel pro versie btw)
idd, gewoon die medialibrary uit zetten, of gewoon helemaal niet mee installeren. Scheelt al een hoop.
Winamp 5 heeft een classic skin, ja.

Ik denk trouwens dat er niet zo heel snel een update voor 2.9x komt. AOL zal denk ik niet zo heel veel prioriteit daaraan stellen. Trouwens, dit is een prima mogelijkheid voor hen om mensen over te krijgen naar 5.
Die lite versie heeft staandaard al de classic skin. Moet je alleen nog wel ff die library uitvinken. Zelfs op een P3 450 draait ie dan als een zonnetje, terwijl ik altijd een afkeer had voor versies 3 en 5
en anders mikken we die .dll toch gewoon weg? ik draai uitsluitend mp3s, oggs en wmas. die hele DLL is dus voor mij niet zinvol, als ik de tekst hierboven snap (dat in_mod.dll gebruikt wordt om MOD files te spelen.)

ben ik nou zo slim of kijk ik gewoon echt ergens enorm overheen?
Ik heb 500 mod files in mijn playlist, over het net zijn er ontzettend veel mod-enthousiastelingen, simpelweg omdat er veel goeie muziek tussen te vinden is, op goede kwaliteit.

Voor geintereseerde mensen: www.modarchive.com
Dit stond 2 dagen geleden ook al op slashdot. Maar terzake: Persoonlijk vind ik het een heel goede zaak dat dit soort lekken bij winamp weinig voorkomen, (wanneer je het vergelijkt met andere software) en ook meestal goed gepatcht worden. Duim omhoog voor Winamp!
Dus had je het toen al kunnen submitten...Daar draait Tweakers nl op..
Nu.nl maakte gisteravond ook al melding dat dit op waarschuwingsdienst.nl staat.
Ik werd wakker gesmst door de waarschuwingsdienst maandagavond :+
Komen dit soort bugs weinig voor, of zijn er gewoon weinig figuren die *zoeken* naar bugs in programma's winamp?

Als ik zie dat de bug van versie 2.91 tot 5.02 erin zit, dan lijkt het er niet bepaald op alsof men zo hard bezig is dit soort bugs in winamp te abusen.... Anders was het immers al ten tijde van versie 3.x ontdekt...
Ik hoop dat ze versie 2.xx gaan patchen. Mijn mp3 database werkt namelijk niet samen met de versies boven 3.xx. En ik wil niet van mijn database (mp3control) af.
Waarom zou een bedrijf oude versies van de software blijven ondersteunen? Dit levert alleen werk op.
Er zijn nog hele volkstammen die nog versie 2.xx gebruiken. En als je die van updates onthoudt, zullen ze misschien in de toekomst kiezen voor een ander produkt.
tis een beetje storm in een glas water:
1. Right click the Winamp player, go to 'Options' and then to 'Preferences...'.

2. In the new window which loads, go to 'Plug-ins' and 'Input'.

3. Look for the input plug-in items 'Nullsoft Module Decoder' and double click it to bring up the 'Nullsoft Module Decoder Preferences' window.

4. Select the 'Fasttracker 2' loader and deselect the 'Enabled' checkbox to the right of the loaders list.

5. Close all of the option windows and return to the main player.
bron
ik ben lange tijd een 2.x gebruiker geweest maar 5.x is naar mijn idee snel zat en ziet er ook nog goed uit ook :)
En dan doen mijn fantastische modules het niet meer met Winamp :Z
In denk niet dat WinAmp 3 daar last van heeft, want dat is een compleet ander project. 3 heeft niets uit te staan met 2 of 5.
ik heb zo'n vermoeden dat winamp 3 ook mikmod gebruikt, waarom zouden ze een andere library gebruiken als mikmod goed werkt (en je niet weet dat er een exploit in zit)
Bij www.oldversion.com kun je alle oude gratis programma's halen, zo ook winamp 2.81 wat een goede versie is ipv 2.91. Zelf gebruik ik ook acrobat 4.0 nog steeds ipv zware 6.0

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True