VLC unbedingt updaten: Bug erlaubte das Einschleusen von Schadcode
Infografik: Alle Tastaturkürzel für den VLC Media-Player
Fehlerhaft reagierte die Software dabei auf Schadcodes, die in Flash-Mediendateien eingebettet wurden. Auf diese Weise konnte fremder Code in ein System eingeschleust werden, der entweder zu einem Absturz des Players führte oder auf dem Rechner mit den Rechten des jeweiligen Nutzers ausgeführt wurde. Dies kann bereits ausreichen, um ein System beispielsweise in ein Botnetz zu integrieren.
Als Workaround taugt es im ersten Moment, wenn der Anwender darauf achtet, erst einmal keine SWF-Dateien mit dem VLC-Player zu öffnen. Da dies aber auch automatisch passieren kann, wenn die VLC-Browser-Plugins aktiviert und entsprechende Dateien in eine Webseite eingebunden sind, sollte man auch hier für eine Deaktivierung sorgen.
Patch ist schon längst da
Noch besser ist natürlich die Installation einer fehlerkorrigierten Version, sobald dies möglich ist. Fehlerkorrigierte Versionen stehen schon eine Weile zur Verfügung und die Entwickler haben mit der Veröffentlichung der Informationen zu der Schwachstelle offensichtlich so lange gewartet, um einen größeren Update-Vorlauf zu bekommen. Denn nur ein Bruchteil der Nutzer würde vermutlich schnell genug reagieren, um Angreifern keine Optionen zu geben.Die Analysen haben ergeben, dass der Bug mit der Version 3.0.0 in die Codebasis hineinkam und auch in der Version 3.0.1 noch enthalten war. Das gilt für die VLC-Player auf allen Betriebssystemen. Behoben wurde das Problem dann schon Ende April mit der Fassung 3.0.2. Noch eine Iteration weiter ist man inzwischen gekommen und die 3.0.3 für Windows-Rechner findet ihr in unserem Download-Center.
Download VLC Media Player: Version 3.0.3 hier laden
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
40,00 €
Ersparnis zu Amazon 33% oder 19,99 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen