De mensen van NGSS melden dat er in Winamp een security bug is ontdekt. Het lek zit in de plugin 'in_mod.dll' (waarmee good-old modules zoals s3m, mod en xm afgespeeld kunnen worden) en maakt een access violation in de ntdll.RtlAllocateHeap-functie mogelijk, waardoor ongewenste personen code naar het geheugen van de lekkende computer kunnen schrijven en vervolgens in staat zijn om programma's via de ingelogde user uit te voeren. Doordat de plugin de inhoud van een file eerst langs de beschikbare decoders stuurt hoeft de bestandsextensie niet overeen te komen met het standaard '.xm'-formaat. Daarnaast is de exploit ook via HTML uit te voeren dankzij de OLE in Windows. Winamp-versies 2.91 tot en met 5.02 zijn kwetsbaar voor dit lek. Het wordt aangeraden om te updaten naar de recente 5.03-branche die door de ontwikkelaars ontdaan is van de bug, Het is ook mogelijk om de Fasttracker 2-loader van 'in_mod.dll' uit te vinken. Het is overigens niet de eerste keer dat er een lek in Winamp is ontdekt, want twee jaar geleden werd de mediaspeler ook al geteisterd door exploits en buffer overflows.
Nullsofts Winamp bevat securitylek
Lees meer
Winamp gaat media streamen naar consoles en mobieltjes
Nieuws van 14 september 2007
Gebruik Winamp afgeraden vanwege exploit (update)
Nieuws van 30 januari 2006
Laatste leden van originele Winamp-team verlaten AOL
Nieuws van 12 november 2004
Winamp-skin gebruikt als exploit
Nieuws van 26 augustus 2004
Virusbestrijder in de publiciteit met OS X virus
Nieuws van 9 april 2004
Auteur Winamp vertrekt bij AOL
Nieuws van 27 januari 2004
Winamp3 gaat verder als open source
Nieuws van 12 december 2003
Nullsoft komt met een betaalde versie van Winamp
Nieuws van 8 december 2003
Winamp 5 wordt begin november gelanceerd
Nieuws van 2 oktober 2003
AOL laat Winamp 2 weer naar de voorgrond komen
Nieuws van 29 juni 2003
Nullsoft-oprichter dreigt AOL te verlaten
Nieuws van 4 juni 2003
Windows XP kwetsbaar voor kwaadaardige MP3-files
Nieuws van 20 december 2002
Winamp 2 bevat beveiligingsfout
Nieuws van 7 juli 2002
Beveiligingsfout in Winamp-versies voor 2.80
Nieuws van 30 april 2002
Reacties (43)
vrij oud... maar inderdaad best lastig dat alle versies kwetsbaar zijn... als ze nu niet alleen maar 3.x en up gaan verbeteren... maar ook de oude versie
Als je de oude versie wil blijven gebruiken, kan je waarschijnlijk gewoon de nieuwe in_mod.dll die bij Winamp 5.03 zit over je oude in_mod.dll heen zetten zonder Winamp zelf te updaten.
:strip_icc():strip_exif()/u/110314/adesivo_pearl_jam_2.jpg?f=community){kind=small}
ik draai nog steeds versie 2.76, naar alle tevredenheid.
Na een paar weken met de bugs en lekken van versie 3.x opgescheept te hebben gezeten weer lekker gedowngrade
nooit spijt van gehad
lang leve oldversion.com
Na een paar weken met de bugs en lekken van versie 3.x opgescheept te hebben gezeten weer lekker gedowngrade
nooit spijt van gehadlang leve oldversion.com
Niks te vrezen dus, ik draai nog lekker 2.81 een nieuwere versie loopt vast op m'n laptop met w2k (totale systeem hangup ...)
dat is niet helemaal waar, oudere versies zijn niet getest (en worden helaas door nullsoft als niet meer in gebruik geacht), aangezien er in principe nog steeds dezelfde module library (mikmod) gebruikt wordt is de jouwe waarschijnlijk ook kwetsbaar (niet als je geen .XM files opent)
:strip_exif()/u/30814/newgot.gif?f=community){kind=small}
Ik vind deze zin een beetje negatief klinken. Als in 2 jaar tijd slechts 2 security bugs worden gevonden in een van de meest gebruikte media spelers die veel ondersteunt waaronder allerlei plugins dan vind ik dat wel een compliment waard!Het is overigens niet de eerste keer dat er een lek in Winamp is ontdekt, want twee jaar geleden werd de mediaspeler ook al geteisterd door exploits en buffer overflows.
Sterker nog, ik denk dat ik zelfs slachtoffer van deze exploit ben geweest. Zie mijn 2 maanden oude post : http://gathering.tweakers.net/forum/list_messages/871596/
:strip_icc():strip_exif()/u/93506/GOT_Aruba_icon.jpg?f=community){kind=icon}
Maar in dat draadje zeg je winamp 2.81 te hebben gebruikt en die is volgens het nieuwsbericht niet gevoelig voor de exploit...
De vraag is nu: is WA 2.81 dus wel exploiteerbaar of was het stiekem 2.91 die toentertijd gebruikte?
Overigens diep triest van die gast om voor de gein je mp3tjes te dellen
edit: "The vulnerability reportedly affects versions 2.91 through 5.02. Prior versions may also be affected."
Uit het GOT-draadje. het is dus zeker wel mogelijk dat je het slachtoffer was. En voor de mensen die denken dat ze met 2.81 of ouder dus niet vatbaar zijn: helaas niet!
De vraag is nu: is WA 2.81 dus wel exploiteerbaar of was het stiekem 2.91 die toentertijd gebruikte?
Overigens diep triest van die gast om voor de gein je mp3tjes te dellen
edit: "The vulnerability reportedly affects versions 2.91 through 5.02. Prior versions may also be affected."
Uit het GOT-draadje. het is dus zeker wel mogelijk dat je het slachtoffer was. En voor de mensen die denken dat ze met 2.81 of ouder dus niet vatbaar zijn: helaas niet!
:strip_icc():strip_exif()/u/78771/sluuut.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/82549/crop64401053a760e_cropped.jpg?f=community){kind=small}
Als je geen MODule bestanden afspeel dan kan je die in_mod.dll toch net zo goed verwijderen 
Probleem ook opgelost lijkt me of niet.
Probleem ook opgelost lijkt me of niet.
:strip_icc():strip_exif()/u/24150/Liam.jpg?f=community){kind=small}
Prima dat ze 5.02 patchen maar ik zou ook graag een gepatchde 2.91 willen zien. Die zal er dan ook vast wel komen, er zijn nog genoeg 'oldies' onder ons :-)
/u/2216/got_avatar.png?f=community){kind=avatar}
Kan je niet gewoon die in_mod.dll van Winamp 5.03 pakken en naar de plugins directory van Winamp 2.9x kopieren?
[edit]Zo te zien wel... nou kijk eens aan... gepatcht
[edit]Zo te zien wel... nou kijk eens aan... gepatcht
Ja.. ik ben zeer conservatief bewust bij 2.91 gebleven: het doet wat het moet doen, en dat doet ie snel! Maar als er geen update komt voor 2.X dan moet ik toch helaas over gaan stappen. Zeker
Heeft winamp5 een winamp2 skin? Bestaat de stichting Korrelatie nog?
Heeft winamp5 een winamp2 skin? Bestaat de stichting Korrelatie nog?
/u/2801/crop5ccb23f820755.png?f=community){kind=small}
Ik snap nogsteeds niet waarom Winamp 5.x zo traag als dikke stront opstart terwijl 2.91 in een flits op je scherm staat...
Zet de media library uit en kies de classic skin. Dan is het best goed te doen met winamp 5. Op een pentium 1 en 2 merk je het wel, maar op een athlon 1 Ghz merk ik zo geen noemenswaardig verschil.
:strip_exif()/u/90159/l33t.gif?f=community){kind=small}
Winamp 5 is hier supersnel, ongeveer net zo snel als Winamp2 serie. Allen de 3 tak was gewoon slecht.
Alleen op oudere computers kan ik het aanraden om de 2 serie te blijven gebuiken, want het werkt allemaal gewoon goed, op modernere computers kun je de overstap zo maken, geen merkbaar snelheidsverlies/mooie skin/geen overbodige functies.
(Ik gebruik hier wel pro versie btw)
Alleen op oudere computers kan ik het aanraden om de 2 serie te blijven gebuiken, want het werkt allemaal gewoon goed, op modernere computers kun je de overstap zo maken, geen merkbaar snelheidsverlies/mooie skin/geen overbodige functies.
(Ik gebruik hier wel pro versie btw)
/u/44546/chickensamelliott%252060x60.png?f=community){kind=small}
idd, gewoon die medialibrary uit zetten, of gewoon helemaal niet mee installeren. Scheelt al een hoop.
Winamp 5 heeft een classic skin, ja.
Ik denk trouwens dat er niet zo heel snel een update voor 2.9x komt. AOL zal denk ik niet zo heel veel prioriteit daaraan stellen. Trouwens, dit is een prima mogelijkheid voor hen om mensen over te krijgen naar 5.
Ik denk trouwens dat er niet zo heel snel een update voor 2.9x komt. AOL zal denk ik niet zo heel veel prioriteit daaraan stellen. Trouwens, dit is een prima mogelijkheid voor hen om mensen over te krijgen naar 5.
Die lite versie heeft staandaard al de classic skin. Moet je alleen nog wel ff die library uitvinken. Zelfs op een P3 450 draait ie dan als een zonnetje, terwijl ik altijd een afkeer had voor versies 3 en 5
en anders mikken we die .dll toch gewoon weg? ik draai uitsluitend mp3s, oggs en wmas. die hele DLL is dus voor mij niet zinvol, als ik de tekst hierboven snap (dat in_mod.dll gebruikt wordt om MOD files te spelen.)
ben ik nou zo slim of kijk ik gewoon echt ergens enorm overheen?
ben ik nou zo slim of kijk ik gewoon echt ergens enorm overheen?
Ik heb 500 mod files in mijn playlist, over het net zijn er ontzettend veel mod-enthousiastelingen, simpelweg omdat er veel goeie muziek tussen te vinden is, op goede kwaliteit.
Voor geintereseerde mensen: www.modarchive.com
Voor geintereseerde mensen: www.modarchive.com
Dit stond 2 dagen geleden ook al op slashdot. Maar terzake: Persoonlijk vind ik het een heel goede zaak dat dit soort lekken bij winamp weinig voorkomen, (wanneer je het vergelijkt met andere software) en ook meestal goed gepatcht worden. Duim omhoog voor Winamp!
Dus had je het toen al kunnen submitten...Daar draait Tweakers nl op..
Nu.nl maakte gisteravond ook al melding dat dit op waarschuwingsdienst.nl staat.
:strip_icc():strip_exif()/u/3350/crop56ab6efb84b85_cropped.jpeg?f=community){kind=small}
Ik werd wakker gesmst door de waarschuwingsdienst maandagavond 
Komen dit soort bugs weinig voor, of zijn er gewoon weinig figuren die *zoeken* naar bugs in programma's winamp?
Als ik zie dat de bug van versie 2.91 tot 5.02 erin zit, dan lijkt het er niet bepaald op alsof men zo hard bezig is dit soort bugs in winamp te abusen.... Anders was het immers al ten tijde van versie 3.x ontdekt...
Als ik zie dat de bug van versie 2.91 tot 5.02 erin zit, dan lijkt het er niet bepaald op alsof men zo hard bezig is dit soort bugs in winamp te abusen.... Anders was het immers al ten tijde van versie 3.x ontdekt...
:strip_icc():strip_exif()/u/83648/logo-website-icoon-web.jpg?f=community){kind=logo}
Ik hoop dat ze versie 2.xx gaan patchen. Mijn mp3 database werkt namelijk niet samen met de versies boven 3.xx. En ik wil niet van mijn database (mp3control) af.
Waarom zou een bedrijf oude versies van de software blijven ondersteunen? Dit levert alleen werk op.
Er zijn nog hele volkstammen die nog versie 2.xx gebruiken. En als je die van updates onthoudt, zullen ze misschien in de toekomst kiezen voor een ander produkt.
/u/71954/crop5daf689d5ff80.png?f=community){kind=small}
tis een beetje storm in een glas water:
ik ben lange tijd een 2.x gebruiker geweest maar 5.x is naar mijn idee snel zat en ziet er ook nog goed uit ook
bron1. Right click the Winamp player, go to 'Options' and then to 'Preferences...'.
2. In the new window which loads, go to 'Plug-ins' and 'Input'.
3. Look for the input plug-in items 'Nullsoft Module Decoder' and double click it to bring up the 'Nullsoft Module Decoder Preferences' window.
4. Select the 'Fasttracker 2' loader and deselect the 'Enabled' checkbox to the right of the loaders list.
5. Close all of the option windows and return to the main player.
ik ben lange tijd een 2.x gebruiker geweest maar 5.x is naar mijn idee snel zat en ziet er ook nog goed uit ook
/u/7928/ava-misc-dp0.png?f=community){kind=small}
En dan doen mijn fantastische modules het niet meer met Winamp 
:strip_icc():strip_exif()/u/93100/crop58a9d2a8b7692_cropped.jpeg?f=community){kind=small}
In denk niet dat WinAmp 3 daar last van heeft, want dat is een compleet ander project. 3 heeft niets uit te staan met 2 of 5.
ik heb zo'n vermoeden dat winamp 3 ook mikmod gebruikt, waarom zouden ze een andere library gebruiken als mikmod goed werkt (en je niet weet dat er een exploit in zit)
/u/108836/untitled.JPG?f=community){kind=small}
Bij www.oldversion.com kun je alle oude gratis programma's halen, zo ook winamp 2.81 wat een goede versie is ipv 2.91. Zelf gebruik ik ook acrobat 4.0 nog steeds ipv zware 6.0
Op dit item kan niet meer gereageerd worden.