VLC unbedingt updaten: Bug erlaubte das Einschleusen von Schadcode

Player, Vlc, Videolan Bildquelle: Pixabay
Die Entwickler des populären Media Players VLC haben jetzt Details zu einer Schwachstelle veröffentlicht, aufgrund der die Nutzer der Software unbedingt schauen sollten, dass sie auf die aktuellste Version updaten. Denn eine unachtsam geöffnete, manipulierte Medien-Datei konnte hier zum Einfallstor für problematische Angriffe werden.
Infografik: Alle Tastaturkürzel für den VLC Media-PlayerTastaturkürzel für den VLC-Player
Fehlerhaft reagierte die Software dabei auf Schadcodes, die in Flash-Mediendateien eingebettet wurden. Auf diese Weise konnte fremder Code in ein System eingeschleust werden, der entweder zu einem Absturz des Players führte oder auf dem Rechner mit den Rechten des jeweiligen Nutzers ausgeführt wurde. Dies kann bereits ausreichen, um ein System beispielsweise in ein Botnetz zu integrieren.

Als Workaround taugt es im ersten Moment, wenn der Anwender darauf achtet, erst einmal keine SWF-Dateien mit dem VLC-Player zu öffnen. Da dies aber auch automatisch passieren kann, wenn die VLC-Browser-Plugins aktiviert und entsprechende Dateien in eine Webseite eingebunden sind, sollte man auch hier für eine Deaktivierung sorgen.

Patch ist schon längst da

Noch besser ist natürlich die Installation einer fehlerkorrigierten Version, sobald dies möglich ist. Fehlerkorrigierte Versionen stehen schon eine Weile zur Verfügung und die Entwickler haben mit der Veröffentlichung der Informationen zu der Schwachstelle offensichtlich so lange gewartet, um einen größeren Update-Vorlauf zu bekommen. Denn nur ein Bruchteil der Nutzer würde vermutlich schnell genug reagieren, um Angreifern keine Optionen zu geben.

Die Analysen haben ergeben, dass der Bug mit der Version 3.0.0 in die Codebasis hineinkam und auch in der Version 3.0.1 noch enthalten war. Das gilt für die VLC-Player auf allen Betriebssystemen. Behoben wurde das Problem dann schon Ende April mit der Fassung 3.0.2. Noch eine Iteration weiter ist man inzwischen gekommen und die 3.0.3 für Windows-Rechner findet ihr in unserem Download-Center.

Download VLC Media Player: Version 3.0.3 hier laden

Siehe auch:

Player, Vlc, Videolan Player, Vlc, Videolan Pixabay
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:25 Uhr V.TOP USB Graphics CardV.TOP USB Graphics Card
Original Amazon-Preis
45,99
Im Preisvergleich ab
?
Blitzangebot-Preis
35,09
Ersparnis zu Amazon 24% oder 10,90

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden