23.12.2011, 11:35

Christoph Supguth

Sicherheit

Sicherheitslücke im Multimediaplayer VLC

Über eine Sicherheitslücke im VLC-Player könnte Schadsoftware via manipulierten Mediendateien verbreitet werden. ©iStockphoto / Zmeel Photography

Entwickler des Multimediaplayers VLC haben eine Sicherheitslücke in der Version 1.1.12 oder älter entdeckt. Manipulierte Dateien könnten so beim Abspielen Schadcodes ausführen.
In einer kürzlich veröffentlichen Sicherheitsanweisung (Security Advisory) informieren die Entwickler des VLC-Players über eine bestehende Sicherheitslücke der Version 1.1.12 und älter. Dabei könnten Angreifer über den Pufferüberlauf (Buffer-Overflow) Schadcodes auf Rechner spielen. Pufferüberläufe gelten als eine der häufigsten Sicherheitslücken. Über dieses Leck können Hacker ihre nativen Codes auf das System aufspielen.
Im Fall des VLC-Player könnten etwa manipulierte Video-Dateien Schadcodes auf den Rechner spielen. Unter Umständen reicht der Besuch einer manipulierten Webseite, sollten Inhalte über den Browser-Plugin abgespielt werden. Die Empfehlung der Entwickler lautet deshalb vorsichtig mit Dateien aus dubiosen Quellen umzugehen. Zusätzlich sollten Nutzer des Medienplayer das Demux-Plugin (libty_plugin.*) aus dem Installationsverzeichnis entfernen. Die Entwickler möchten mit der Veröffentlichung der Version 1.1.13 diese Sicherheitslücke schließen.

Video-Tipp

Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
1241579
Content Management by InterRed