VLC unbedingt updaten: Bug erlaubte das Einschleusen von Schadcode

Die Entwickler des populären Media Players VLC haben jetzt Details zu einer Schwachstelle veröffentlicht, aufgrund der die Nutzer der Software unbedingt schauen sollten, dass sie auf die aktuellste Version updaten. Denn eine unachtsam geöffnete, manipulierte Medien-Datei konnte hier zum Einfallstor für problematische Angriffe werden.
Player, Vlc, Videolan
Pixabay

Infografik: Alle Tastaturkürzel für den VLC Media-PlayerTastaturkürzel für den VLC-Player
Fehlerhaft reagierte die Software dabei auf Schadcodes, die in Flash-Mediendateien eingebettet wurden. Auf diese Weise konnte fremder Code in ein System eingeschleust werden, der entweder zu einem Absturz des Players führte oder auf dem Rechner mit den Rechten des jeweiligen Nutzers ausgeführt wurde. Dies kann bereits ausreichen, um ein System beispielsweise in ein Botnetz zu integrieren.

Als Workaround taugt es im ersten Moment, wenn der Anwender darauf achtet, erst einmal keine SWF-Dateien mit dem VLC-Player zu öffnen. Da dies aber auch automatisch passieren kann, wenn die VLC-Browser-Plugins aktiviert und entsprechende Dateien in eine Webseite eingebunden sind, sollte man auch hier für eine Deaktivierung sorgen.

Patch ist schon längst da

Noch besser ist natürlich die Installation einer fehlerkorrigierten Version, sobald dies möglich ist. Fehlerkorrigierte Versionen stehen schon eine Weile zur Verfügung und die Entwickler haben mit der Veröffentlichung der Informationen zu der Schwachstelle offensichtlich so lange gewartet, um einen größeren Update-Vorlauf zu bekommen. Denn nur ein Bruchteil der Nutzer würde vermutlich schnell genug reagieren, um Angreifern keine Optionen zu geben.

Die Analysen haben ergeben, dass der Bug mit der Version 3.0.0 in die Codebasis hineinkam und auch in der Version 3.0.1 noch enthalten war. Das gilt für die VLC-Player auf allen Betriebssystemen. Behoben wurde das Problem dann schon Ende April mit der Fassung 3.0.2. Noch eine Iteration weiter ist man inzwischen gekommen und die 3.0.3 für Windows-Rechner findet ihr in unserem Download-Center.

Download VLC Media Player: Version 3.0.3 hier laden

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOSLige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
40,00
Ersparnis zu Amazon 33% oder 19,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!