Sicherheitslücke im VLC-Player

2. Februar 2013 Kategorie: Internet, Software & Co, geschrieben von:

Die Entwickler des beliebten Videoplayer VLC geben eine Sicherheitswarnung für die aktuell veröffentlichte Version 2.0.5 heraus. Ein Fehler beim Abspielen einer Videodatei im ASF-Format kann zu einem Buffer Overflow führen und es ist möglich, dass ein Angreifer somit beliebigen schädlichen Code ausführen könnte. Davon sind alle bisherigen VLC-Versionen betroffen.

VLC Sicherheitslücke

Problematisch ist, dass es nicht nur lokale ASF-Videodateien auf seinem Rechner betrifft, die man in dieser Zeit meiden sollte, sondern durch ein Browserplugin auch über verschiedene präparierte Webseiten eingeschleust werden kann. Wer auf Nummer sicher gehen will, sollte in der Zwischenzeit das betroffene Plugin (libasf_plugin.*) manuell aus dem VLC-Installationsordner entfernen oder zumindest das Plugin im Browser deaktivieren.

Die Entwickler haben das Problem zwar bereit in der aktuellen Version 2.0.6 behoben, diese befindet sich aber noch im Nightly – Status und ist nicht abschließend freigegeben. Dies sollte aber nicht mehr allzu lange dauern. Alternativ kann man solange natürlich auch auf einen alternativen Player setzen.

Leider ist VLC in letzter Zeit häufiger von kritischen Sicherheitslücken betroffen, erst zu Beginn des Jahres gab es eine Warnung des BSI, woraufhin die nun wiederum lückenbehaftete 2.0.5 veröffentlicht wurde. [via]


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1477 Artikel geschrieben.