Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Screenshot der Windows-Version des Video-Players mit dem bekannten Logo. bild: watson

VLC Media Player hat gefährliche Sicherheitslücke

Sicherheitsexperten warnen Windows- und Linux-User vor einer Sicherheitslücke im VLC Player: Die ermöglicht Angreifern, einen beliebigen Code auszuführen.



Ein Artikel von

T-Online

Update: Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players werde von Behörden fälschlich als schwere Sicherheitslücke klassifiziert, schreibt golem.de. Sicher ist: Es herrscht grosse Verwirrung um die angebliche Sicherheitslücke, wie winfuture.de berichtet.

Damit zur ursprünglichen Story:

Sicherheitsexperten vom CERT des deutschen Bundesamts für Sicherheit in der Informationstechnik ( BSI ) warnen derzeit vor einer Sicherheitslücke im VLC Media Player – das ist ein populäres Tool zur Multimedia-Wiedergabe.

Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linux-Systeme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut CERT-Beschrieb einen «Denial of Service Zustand herstellen, Informationen offenlegen oder Dateien manipulieren».

Die Sicherheitsücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schliesst, gibt es noch nicht.

Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar.

Die Schwachstelle wird als «Hoch» eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Website.

Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Video-Player verwenden.

Populärer Media-Player

VLC ist gemäss Eigenbeschrieb auf der Website der gemeinnützigen Organisation VideoLAN «ein freier und quelloffener Multimediaplayer sowie ein Framework für verschiedene Betriebssysteme, das die meisten Multimediadateien, sowie DVDs, Audio-CDs, VCDs und verschiedene Streamingprotokolle abspielt.» Das für alle bekannten Plattformen verfügbare Tool wurde schon über 35 Millionen Mal heruntergeladen, wie ein Webseiten-Counter angibt.

(avr/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Die bösartigsten Computer-Attacken aller Zeiten

Der Kampf gegen Smartphone-Zombies in Tel Aviv

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen

Zwangs-Update verärgert Windows-User – das können Betroffene tun

Mit dem jüngsten Systemupdate von Windows 10 versucht Microsoft automatisch den Edge-Browser zu installieren. So wird man ihn wieder los.

Seit Anfang Mai installiert Microsoft die neue Version des eigenen Edge-Browsers mit den regelmässigen Updates auf Windows 10-Rechnern privater Nutzer. Die Neuauflage des bislang unbeliebten Browsers kommt dann mit einem neuen Logo in die Taskleiste. Doch nicht nur das. Das Programm nistet sich tief im System ein und macht die Nutzer auf verschiedenem Wege auf sich aufmerksam.

In der Community häufen sich mittlerweile die Beschwerden über das aggressive Verhalten von Chromium Edge. Denn …

Artikel lesen
Link zum Artikel