Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: K-Otik, submitter: andreklaver

Verschillende veiligheidssites maken melding van een lek in het populaire mediaprogramma Winamp 5. Door een onvolledige rechtencheck op bestanden kunnen zip-bestanden met Winamp skins (normaal met de extensie .wsz, maar dit kan door gebruik te maken van andere fouten gemaskeerd worden) code bevatten waarmee andere programma's geladen kunnen worden. Het is namelijk mogelijk met behulp van een xml-document in het zip-bestand een willekeurige html-pagina te openen in de 'Local Computer Zone' waardoor ActiveX-objecten bijna onbeperkt toegang hebben tot de ge´nfecteerde computer.

Op deze manier kan iemand met slechte bedoelingen een skin verspreiden waarmee hij malware laat uitvoeren op kwetsbare computers. Dit is iets wat momenteel ook gebeurt: op IRC werden reeds heel wat chatters het slachtoffer van spyware die via deze exploit verspreid wordt. Op dit moment is er nog geen patch beschikbaar en worden gebruikers van Winamp 5 dan ook aangeraden een andere mediaspeler te gebruiken of geen skins meer te gebruiken. Bovendien is het niet onverstandig om niet op onbekende links te klikken, aangezien ook jpg-bestanden of elke andere extensie een dergelijke Winamp skin kunnen laden.

Winamp 5 Skin
Moderatie-faq Wijzig weergave

Reacties (31)

Uhh ....
* Classic skins (Winamp 2.x) hebben de extensie .wsz
* Modern skins (Winamp 5.x) hebben de extensie .wal
* Alleen MsIE gebruikt de "Local Computer Zone" en ActiveX-objecten
* Waar is de bron vermelding?

Redactie?
Je kan het hier vinden: http://secunia.com/advisories/12381

Ik heb het gezien op ZD
Ik heb er ook last van gehad. Heel misleidend terug. Het ziet er zoiets uit gelijk dit: "-04:08:19- [******|AFK]: www.***-pic.tk/******/****.jpg <--- LOOOOOOOOOOOOOOOOOOOOOOOOOL"


Het werd geopend in IE bij mij door een vergetelheid aangezien ik normaal Firefox gebruik. Het vroeg me om een programma te installeren (kadertje net gelijk gator). Winamp werd opgestart maar omdat ik "neen" drukte bij bovenstaande werkte mijn Winamp niet meer naar behoren. Elke keer ik Winamp opstarte bleef het vragen om het programma te installeren. Opnieuw installeren van Winamp was de enigste oplossing.
It's not a case of 'not downloading skins'.
You're safe if you download skins from any of:
winamp.com, deviantart.com, 1001winampskins, skins.org, deskmod, etc etc...
You'll probably be safe if you knowingly download any wsz or wal file.
It's when the url is a seemingly unsuspicious link to a .php or .jpg that you've got to worry,
because that's how the exploit is utilized.

The best thing you could do right now is:
WinME/2k/XP > Windows Folder Options > File Types tab > WSZ > Advanced:
Checkmark: "Confirm open after download"

Repeat for WAL

(Note: Under Win9x, it's 'Edit' instead of 'Advanced')

This will now make Internet Explorer ask if you want to open or save the WAL or WSZ file.
Naturally, if you clicked on a link to a jpg or php (or any other extension other than wal or wsz)
then you've probably come across the exploit (so it'd probably be wise to click 'Cancel').


For other browsers, you'll need to go into the browser config and change the setting accordingly,
eg. for Firefox:

Tools > Options > Downloads tab:
WSZ / WAL > Change Action:
Checkmark: "Save to Disk" (instead of Open...)

Firefox will now prompt you instead of automatically downloading & executing skin files.
http://forums.winamp.com/showthread.php?postid=1450734#post1450734
Hoe zit het dan met de DSP effects en IN/Output andere plug ins. Dat zijn gewoon DLL's waar je in principe ook alles in kan.
Winamp Skins worden autmatisch uitgevoerd via de Browser en DSP IN/Output niet, bestanden moet je meestal handmatig starten of selecteren
Gebruik gewoon 2.xx skins, geen XML files, geen problemen.

╔n ze zijn minder belastend. :)
stel je gebruikt alleen de orginele skin,dan heb je er toch geen last van , of zie ik dat verkeerd :?
anyone :?
edit/ vraag beantwoordt door evilman hieronder :)
Ik denk niet dat dergelijke skins te vinden zijn op sites als winamp.com ;) of zullen nu iig wel verwijderd worden.
Het probleem is dat je een link kunt krijgen van iemand op IRC en dat MSIE vervolgens automatish de skin installeert en winamp opent. (dus zonder venster "wilt u deze skin installeren? let op: winamp 5 skin!")
waardoor ActiveX-objecten bijna onbeperkt toegang hebben tot de ge´nfecteerde computer.
Het zal weer eens een keer niet aan de ActiveX-objecten liggen. :+

Misschien kan Microsoft iets aan de architectuur veranderen zodat dit soort dingen gewoon onmogelijk worden gemaakt afgaande op de berichten van de afgelopen jaren met alle gaten in programma's waarmee leuke ActiveX-dingen gedaan konden worden.

Waarom wordt er trouwens niet een patch uitgebracht dat je zelfs vanuit de Local Computer Zone altijd een bevestiging moet geven voordat er allerlei enge ActiveX-dingen gaan plaatsvinden? Zo blijven we doormodderen natuurlijk...
alsof het vragen van een extra "weet je het zeker ?" gaat helpen. oh z<o vaak worden complete dialogs weggeklikt of verkeerd beantwoord en als je dan vraagt wat er stond... dan weten ze het dus niet.

er zit "iets" fundamenteels mis bij software van onze grootste vriend.

als je dat nou eens onderuitschoffelt, dan ben je een stukkie verder.
Ik gebruik toch veel liever winamp 2. Het beste onder de zon vind ik.

Maarja je moet er maar net aan denken als je zoiets programmeerd als winamp dat iemand daar ook misbruik van zou kunnen maken....lijkt me best fustrerend zo...
Bovendien is het niet onverstandig om niet op onbekende links te klikken.
Dit kun je logischer zeggen :? , maar goed ... los van Winampskins ... moet je nooit op links drukken die je niet kent, zelfs zonder te klikken ben je al snel de sigaar :7
b.v.
http://www.tweakers.net/nieuws/33895/?highlight=20+minuten

@ MuddyMagical: Natuurlijk mˇet je soms
ik weet het niet hoor, maar dan ben je snel uitgesurft. Je komt op een gegeven moment toch dingen tegen die je niet kent.
Het gaat er om dat je oplet dat goude bergen niet bestaan en logisch nadenkt voordat je klikt.
En elke gebruiker doet er goed aan om zijn "Lokale Internet Zone" op maximale beveiliging te zetten.

De standaard instellingen van Microsoft zijn altijd in het oogpunt van gebruikersvriendelijk geweest. Nu met Win2003 en XP-SP2 komt daar eindelijk langzaam verandering in, maar dat weerhoud niemand ervan om die instellingen zelf te verhogen.

Ik kom het zelfs vaak tegen bij bedrijven die mij inhuren, dat hun bestaande admins op Win2k3 de verhoogde IE beveiliging uitschakelen, omdat ze Win2k gewent zijn. En dan proberen ze alsnog te beweren dat het niet hun schuld was dat er infecties optraden.

De volgende quote is dan altijd mijn favoriet:
Rich Cook: "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning."
Elke gebruiker doet er goed aan om gewoon niet als Administrator te draaien als het niet nodig is... dan heeft malware hooguit dezelfde rechten als je dan toch iets binnenhengelt waar een luchtje aan zit.
Dan kom je helaas weer op de gebruikersvriendelijkheid terecht, bijna alle software vereist admin rechten om juist te installeren, en soms om te draaien. Tuurlijk kan je 'run as' gebruiken en tuurlijk is het stom dat programmeurs eisen dat je als admin draait, maar op dit moment is dat nu eenmaal de realiteit ;(
programmeurs...de vraag is bij deze aan jullie, waarom in admin runnen :?. Geef eens een (technische) verklaring die ook door niet hardcore programmeurs begrepen wordt
Nah jah gebruik al een hele tijd Quintessential player, en dit kan ik dan wel gebruiken om die mensen die zoiets hebben " Wat, gebruik je geen winamp ?" op afstand te houden :7

Quintessential Player, http://Quinnware.com
Wat? Gebruik je geen foobar?
Lol...die player kon ik niet eens. Maar op jouwn aanraden zal ik em eens een testrun geven :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True