Top-Themen

Themen

Service

News

Sicherheit

Aktueller VLC-Player 3.0.7.1 ermöglicht Remote-Angriffe

Sie verwenden den VLC Player? Dann sollten Sie in nächster Zeit lieber davon Abstand nehmen, denn der beliebte Medienspieler hat in der aktuellen Version ein Sicherheitsproblem, das aus der Entfernung ausnutzbar ist. Womöglich kann eine präparierte Videodatei, die die Anwendung abspielt, einem Angreifer Tür und Tor öffnen.

Eine Sicherheitslücke im quelloffenen VLC-Player macht den Entwicklern aktuell große Sorgen, die mit Hochdruck an einer neuen Version arbeiten. Die aktuelle Version 3.0.7.1 erlaubt es einem Angreifer, aus der Ferne zuzugreifen. Das betrifft sowohl Windows, macOS als auch Linux. Das Bundesamt für Sicherheit in der Informationstechnik hat die Warnung veröffentlicht. Remote-Attacken sind besonders gefährlich, weil die Täter womöglich kaum Spuren hinterlassen.

Das BSI schreibt in seiner Meldung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren. Die Gefährdung wird mit 9,8 Punkten bewertet.

Nichts genaues weiß man nicht

Ob die Lücke derzeit schon aktiv ausgenutzt wird, ist nicht bekannt.  Wann eine neue VLC-Version mit einem Bugfix erscheint, ist ebenfalls unbekannt. Es ist auch unsicher, ob frühere Versionen die Sicherheitslücke ebenfalls beinhalten. Es ist daher zu empfehlen, den VLC Player vorübergehend gar nicht mehr zu verwenden.

Auf heise.de heißt es unter Bezugnahme auf Rückmeldungen von Lesern, dass im Ticketsystem von VLC ein Problem mit einem Buffer-Overflow geschildert wird, das auch mit der BSI-Meldung verlinkt ist und dem eine MP4-Datei anhängt. Es deutet sich an, dass eine manipulierte Mediendatei die Sicherheitslücke ausnutzen kann.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Aktueller VLC-Player 3.0.7.1 ermöglicht Remote-Angriffe" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Das ist "wohl möglich", womöglich wird der Fehler aber auch gefixt.

Danke.

Wer braucht schon den VLC-Player????? QUICKTIME heißt das Zauberwort! Und der ist sicher.

Iina ist das Zauberwort... besser als QuickTime und vlc

Es heißt QuickTime Player. QuickTime ist ein veraltetes Framework. S sagte man mir mal. Wieso? Die Drittanbieter Entwickler für iOS und macOS die damit beschäftigen, mögen nicht wenn man verwechselt.

Ich verdiene mehr als 12.000 US-Dollar, indem ich online in meiner Freizeit einen einfachen Job erledige. Ich bin ein Vollzeit-College-Student und nur durch diese Arbeit für 2 Stunden habe ich in meinem letzten Monat $ 11242 von diesem Job verdient. Sehr tolle Arbeit und das Verdienen davon sind großartig. Jeder kann diesen Job bekommen und anfangen zu verdienen, indem er den Details hier folgt ....... :)

Also habe ich angefangen ---- Webpay9.com

Ich habe im letzten Monat 18540 € verdient, indem ich nur 2 bis 3 Stunden mit meinem Laptop online gearbeitet habe, und das war so einfach, dass ich es selbst nicht glauben konnte, bevor ich an dieser Seite gearbeitet habe. Wenn auch Sie so viel Geld verdienen wollen, dann kommen Sie.

Jetzt geöffnet..... KASSE9.COM