Sicherheitsleck im VLC-Player gemeldet

Sicherheitsleck im VLC-Player gemeldet (c)
istockphoto.com/alexskopje
Bild 1 von 1

Sicherheitsleck im VLC-Player gemeldet (c) istockphoto.com/alexskopje

 © IDG

In der aktuellen Version des VLC Media Players ist ein Einfallstor für Hacker versteckt. Aus diesem Grund sollten Sie ein bestimmtes Videoformat dringend vermeiden!

Die Macher des beliebten VLCMedia Playerwarnen voreiner Lücke in der aktuellen Version. Beim Öffnen einesmanipulierten ASF-Videos könne es zu einem Pufferüberlauf (BufferOverflow) und damit verbunden einem Programmabsturz kommen. Hackernutzen Pufferüberläufe außerdem um etwa eigene Befehle auszuführenund sich Zugang zum System zu verschaffen. Diese Möglichkeit wollendie Entwickler von Videolan nicht ausschließen. Es sei aberungewiss, ob auch der Video Player aktuell auf diese Weisemissbraucht werden könne.

VLC-Lücke: So sind Sie auf der sicheren Seite

Weil die Lücke nur beim Öffnen von ASF-Videos besteht (ASF stehtfür Advanced Systems Format und ist ein von Microsoft entwickeltesFormat), raten die VLC-Entwickler auf das Öffnen von ASF-Dateien zuverzichten. Doch ganz so einfach ist es auch wieder nicht: Der VLCMedia Player installiert auch Browser-Plugins mit und beim Surfenauf einer Seite mit ASF-Videos könnte man Hackern ebenfalls dieTore öffnen. Wenn die Videos automatisch abgespielt werden, istnicht einmal eine Aktion des Users notwendig. Davor sind Sie nursicher, wenn Sie das VLC-Plugin deaktivieren - versprechen dieEntwickler des Players. Alternativ löschen Sie die Datei"libasf_plugin.*" per Hand aus dem Installationsverzeichnis desVLC-Plugins.

Die Lücke betrifft alle aktuellen VLC-Versionen ab Version 2.0.Videolan arbeitet eigenen Aussagen zufolge bereits an einem Patch,der in die noch nicht erschienene Version 2.0.6 eingebaut werdensoll. Windows- und Mac-OS-X-User müssen nicht solange warten undkönnen sich die aktuelle NightlyBuild-Version von VLC runterladen. Dort ist der Patch bereitsintegriert. Aber Vorsicht: Es handelt sich um eine Vorabversion,die noch nicht ausreichend getestet wurde! Im Zweifel heißt es alsoWarten oder (vorübergehend) umsteigen - etwaauf den KM-Player.

Quelle: www.pcwelt.de
Kommentare
Top-Themen
Bestimmte Nachrichten, die Sie über WhatsApp versendet haben, würden Sie am liebsten wieder rückgängig machen? Mit ...mehr
Am heutigen 21. Juni und dem morgigen 22. Juni findet wieder der alljährliche Amazon Prime Day statt. Auf diesem Weg ...mehr
Der Power-Knopf am iPhone ist defekt, aber Sie würden gerne Ihr Smartphone ausschalten? Nutzen Sie dazu einfach iOS, ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.