Media Player VLC: Warnung vor kritischer Lücke

Die aktuelle Version des beliebten Media-Players VLC hat eine kritische Sicherheitslücke, wie die Macher auf der offiziellen Seite des Projekts bekannt gaben. Betroffen sind ASF-Dateien, diese können manipuliert werden.

Witold Pryjda, 30.01.2013 16:52 Uhr

Multimedia, Vlc, Media Player, Videoplayer

Videolan

Wie 'Heise' unter Berufung auf die offizielle Seite von 'VideoLAN' schreibt, kann es beim Öffnen einer manipulierten ASF-Datei zu einen so genannten Buffer Overflow kommen. Zu finden ist die Lücke in der DemuxPacket()-Funktion des ASF-Demuxers.

Das betrifft auch die VLC-Plugins für Browser, da diese automatisch installiert werden. Man kann sich den Schadcode also auch im "Vorbeisurfen", also ohne es zu wissen, einfangen. Deshalb empfiehlt das VLC-Team, nicht vertrauenswürdige Seiten vorerst nicht zu besuchen, noch sicherer ist es jedoch, das entsprechende Plugin im Browser komplett zu deaktivieren.

Überdies sollte man vorerst ASF-Dateien aus unbekannten Quellen meiden bzw. nicht öffnen, zumindest bis die VLC-Macher die korrigierte Version des Media-Players fertiggestellt haben. Version 2.0.6 soll auch demnächst erscheinen, einen genauen Zeitpunkt nannte man allerdings nicht.

Thema:

Video

Kommentieren9

Hinweis einsenden

Weitere Nachrichten zum Thema Freemake Video Downloader 3.5.0: Video-DownloadOpen-Source Mediaplayer Songbird wird eingestelltKooperation: Plex Media App für Nokia Lumia gratisVLC für Windows 8 & Windows Phone ist "fast" fertigWindows 8: Gefälschte VLC-App im Windows StoreVLC Media Player: BSI warnt vor Sicherheitslücke