Screenshot der Windows-Version des Video-Players mit dem bekannten Logo.bild: watson
Sicherheitsexperten warnen Windows- und Linux-User vor einer Sicherheitslücke im VLC Player: Die ermöglicht Angreifern, einen beliebigen Code auszuführen.
22.07.2019, 17:2225.07.2019, 08:14
Ein Artikel von
Update: Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players werde von Behörden fälschlich als schwere Sicherheitslücke klassifiziert, schreibt golem.de. Sicher ist: Es herrscht grosse Verwirrung um die angebliche Sicherheitslücke, wie winfuture.de berichtet.
Damit zur ursprünglichen Story:
Sicherheitsexperten vom CERT des deutschen Bundesamts für Sicherheit in der Informationstechnik ( BSI ) warnen derzeit vor einer Sicherheitslücke im VLC Media Player – das ist ein populäres Tool zur Multimedia-Wiedergabe.
Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linux-Systeme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut CERT-Beschrieb einen «Denial of Service Zustand herstellen, Informationen offenlegen oder Dateien manipulieren».
Die Sicherheitsücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schliesst, gibt es noch nicht.
Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar.
Die Schwachstelle wird als «Hoch» eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Website.
Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Video-Player verwenden.
Populärer Media-Player
VLC ist gemäss Eigenbeschrieb
auf der Website der gemeinnützigen Organisation VideoLAN «ein freier und quelloffener Multimediaplayer sowie ein Framework für verschiedene Betriebssysteme, das die meisten Multimediadateien, sowie DVDs, Audio-CDs, VCDs und verschiedene Streamingprotokolle abspielt.» Das für alle bekannten Plattformen verfügbare Tool wurde schon über 35 Millionen Mal heruntergeladen, wie ein Webseiten-Counter angibt.
(avr/t-online.de)
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Der Kampf gegen Smartphone-Zombies in Tel Aviv
Video: srf
Das könnte dich auch noch interessieren:
Der KI-Chatbot ChatGPT hat eine neue Funktion: Kaufberatung. Damit greift er das Geschäft von Google an, das in dem Bereich bisher führend ist.
Die Entwicklerfirma OpenAI demonstrierte die neue Funktion mit einer Suchanfrage: «Was ist die beste Espresso-Maschine zum Preis von unter 200 Dollar, die dem Geschmack von Kaffee in Italien nahe kommt?» ChatGPT schlug daraufhin, mehrere Modelle mit Fotos, Preisen und Links zu Händlern vor.
