Sicherheit

Aktueller VLC-Player 3.0.7.1 ermöglicht Remote-Angriffe

Sie verwenden den VLC Player? Dann sollten Sie in nächster Zeit lieber davon Abstand nehmen, denn der beliebte Medienspieler hat in der aktuellen Version ein Sicherheitsproblem, das aus der Entfernung ausnutzbar ist. Womöglich kann eine präparierte Videodatei, die die Anwendung abspielt, einem Angreifer Tür und Tor öffnen.

Von   Uhr

Eine Sicherheitslücke im quelloffenen VLC-Player macht den Entwicklern aktuell große Sorgen, die mit Hochdruck an einer neuen Version arbeiten. Die aktuelle Version 3.0.7.1 erlaubt es einem Angreifer, aus der Ferne zuzugreifen. Das betrifft sowohl Windows, macOS als auch Linux. Das Bundesamt für Sicherheit in der Informationstechnik hat die Warnung veröffentlicht. Remote-Attacken sind besonders gefährlich, weil die Täter womöglich kaum Spuren hinterlassen.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Das BSI schreibt in seiner Meldung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren. Die Gefährdung wird mit 9,8 Punkten bewertet.

Nichts genaues weiß man nicht

Ob die Lücke derzeit schon aktiv ausgenutzt wird, ist nicht bekannt.  Wann eine neue VLC-Version mit einem Bugfix erscheint, ist ebenfalls unbekannt. Es ist auch unsicher, ob frühere Versionen die Sicherheitslücke ebenfalls beinhalten. Es ist daher zu empfehlen, den VLC Player vorübergehend gar nicht mehr zu verwenden.

Auf heise.de heißt es unter Bezugnahme auf Rückmeldungen von Lesern, dass im Ticketsystem von VLC ein Problem mit einem Buffer-Overflow geschildert wird, das auch mit der BSI-Meldung verlinkt ist und dem eine MP4-Datei anhängt. Es deutet sich an, dass eine manipulierte Mediendatei die Sicherheitslücke ausnutzen kann.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Aktueller VLC-Player 3.0.7.1 ermöglicht Remote-Angriffe" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Das ist "wohl möglich", womöglich wird der Fehler aber auch gefixt.

Danke.

Wer braucht schon den VLC-Player????? QUICKTIME heißt das Zauberwort! Und der ist sicher.

Iina ist das Zauberwort... besser als QuickTime und vlc

Es heißt QuickTime Player. QuickTime ist ein veraltetes Framework. S sagte man mir mal. Wieso? Die Drittanbieter Entwickler für iOS und macOS die damit beschäftigen, mögen nicht wenn man verwechselt.

Ich verdiene mehr als 12.000 US-Dollar, indem ich online in meiner Freizeit einen einfachen Job erledige. Ich bin ein Vollzeit-College-Student und nur durch diese Arbeit für 2 Stunden habe ich in meinem letzten Monat $ 11242 von diesem Job verdient. Sehr tolle Arbeit und das Verdienen davon sind großartig. Jeder kann diesen Job bekommen und anfangen zu verdienen, indem er den Details hier folgt ....... :)

Also habe ich angefangen ---- Webpay9.com

Ich habe im letzten Monat 18540 € verdient, indem ich nur 2 bis 3 Stunden mit meinem Laptop online gearbeitet habe, und das war so einfach, dass ich es selbst nicht glauben konnte, bevor ich an dieser Seite gearbeitet habe. Wenn auch Sie so viel Geld verdienen wollen, dann kommen Sie.

Jetzt geöffnet..... KASSE9.COM

Die Kommentare für diesen Artikel sind geschlossen.