Screenshot der Windows-Version des Video-Players mit dem bekannten Logo.bild: watson
Sicherheitsexperten warnen Windows- und Linux-User vor einer Sicherheitslücke im VLC Player: Die ermöglicht Angreifern, einen beliebigen Code auszuführen.
22.07.2019, 17:2225.07.2019, 08:14
Ein Artikel von
Update: Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players werde von Behörden fälschlich als schwere Sicherheitslücke klassifiziert, schreibt golem.de. Sicher ist: Es herrscht grosse Verwirrung um die angebliche Sicherheitslücke, wie winfuture.de berichtet.
Damit zur ursprünglichen Story:
Sicherheitsexperten vom CERT des deutschen Bundesamts für Sicherheit in der Informationstechnik ( BSI ) warnen derzeit vor einer Sicherheitslücke im VLC Media Player – das ist ein populäres Tool zur Multimedia-Wiedergabe.
Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linux-Systeme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut CERT-Beschrieb einen «Denial of Service Zustand herstellen, Informationen offenlegen oder Dateien manipulieren».
Die Sicherheitsücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schliesst, gibt es noch nicht.
Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar.
Die Schwachstelle wird als «Hoch» eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Website.
Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Video-Player verwenden.
Populärer Media-Player
VLC ist gemäss Eigenbeschrieb
auf der Website der gemeinnützigen Organisation VideoLAN «ein freier und quelloffener Multimediaplayer sowie ein Framework für verschiedene Betriebssysteme, das die meisten Multimediadateien, sowie DVDs, Audio-CDs, VCDs und verschiedene Streamingprotokolle abspielt.» Das für alle bekannten Plattformen verfügbare Tool wurde schon über 35 Millionen Mal heruntergeladen, wie ein Webseiten-Counter angibt.
(avr/t-online.de)
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Der Kampf gegen Smartphone-Zombies in Tel Aviv
Video: srf
Das könnte dich auch noch interessieren:
Netflix wächst mit dem Vorgehen gegen Passwort-Trittbrettfahrer ungebremst weiter - und ist zuversichtlich, in Zukunft weitere Preiserhöhungen durchsetzen zu können. Im vergangenen Quartal kamen 9,33 Millionen Abonnenten hinzu. Der Videostreaming-Marktführer übertraf damit haushoch die Erwartungen von Analysten, die im Schnitt mit einem Plus von rund 4,9 Millionen Kunden gerechnet hatten. Der ungebrochene Nutzer-Zufluss bringt Netflix in eine Position der Stärke, während Konkurrenz-Angebote wie Disney+ oder Paramount+ um die Profitabilität kämpfen.
