Sicherheit

Sicherheitslücke im Multimediaplayer VLC

Freitag den 23.12.2011 um 11:35 Uhr

von Christoph Supguth

Über eine Sicherheitslücke im VLC-Player könnte Schadsoftware via manipulierten Mediendateien verbreitet werden.
Vergrößern Über eine Sicherheitslücke im VLC-Player könnte Schadsoftware via manipulierten Mediendateien verbreitet werden.
© iStockphoto / Zmeel Photography
Entwickler des Multimediaplayers VLC haben eine Sicherheitslücke in der Version 1.1.12 oder älter entdeckt. Manipulierte Dateien könnten so beim Abspielen Schadcodes ausführen.
In einer kürzlich veröffentlichen Sicherheitsanweisung (Security Advisory) informieren die Entwickler des VLC-Players über eine bestehende Sicherheitslücke der Version 1.1.12 und älter. Dabei könnten Angreifer über den Pufferüberlauf (Buffer-Overflow) Schadcodes auf Rechner spielen. Pufferüberläufe gelten als eine der häufigsten Sicherheitslücken. Über dieses Leck können Hacker ihre nativen Codes auf das System aufspielen.

Im Fall des VLC-Player könnten etwa manipulierte Video-Dateien Schadcodes auf den Rechner spielen. Unter Umständen reicht der Besuch einer manipulierten Webseite, sollten Inhalte über den Browser-Plugin abgespielt werden. Die Empfehlung der Entwickler lautet deshalb vorsichtig mit Dateien aus dubiosen Quellen umzugehen. Zusätzlich sollten Nutzer des Medienplayer das Demux-Plugin (libty_plugin.*) aus dem Installationsverzeichnis entfernen. Die Entwickler möchten mit der Veröffentlichung der Version 1.1.13 diese Sicherheitslücke schließen.

Video-Tipp

So schützen Sie Android-Smartphones vor Gefahren
So schützen Sie Android-Smartphones vor Gefahren

Freitag den 23.12.2011 um 11:35 Uhr

von Christoph Supguth

Kommentieren Kommentare zu diesem Artikel (0)
1241579