Dank dem Winamp-Plugin "in_mod.dll", was für das Laden von Fasttracker-2-Dateien benötigt wird, ist es möglich, dass beim Besuch von vorpräparierten Internetseiten fremder Code ausgeführt wird. So können auf diesem Wege Trojaner, Viren und andere unerwünschte Programme auf dem PC eingeschleust werden. Winamp muss zur Ausführung des Codes nicht geöffnet werden, eine Installation reicht aus.

Die Sicherheitsexperten von NGSSoftware stufen alle Versionen von 2.91 bis 5.02 als betroffen ein.

Winamp-Entwickler Nullsoft wurde von den Experten schon im vorab informiert und hat den Fehler in der Winamp-Version 5.03a behoben. Die von vielen Usern besser angenommene Version 2.91 hat noch kein Bugfixing erfahren.