DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Screenshot der Windows-Version des Video-Players mit dem bekannten Logo.
Screenshot der Windows-Version des Video-Players mit dem bekannten Logo.
bild: watson

VLC Media Player hat gefährliche Sicherheitslücke

Sicherheitsexperten warnen Windows- und Linux-User vor einer Sicherheitslücke im VLC Player: Die ermöglicht Angreifern, einen beliebigen Code auszuführen.
22.07.2019, 17:2225.07.2019, 08:14
Ein Artikel von
t-online

Update: Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players werde von Behörden fälschlich als schwere Sicherheitslücke klassifiziert, schreibt golem.de. Sicher ist: Es herrscht grosse Verwirrung um die angebliche Sicherheitslücke, wie winfuture.de berichtet.

Damit zur ursprünglichen Story:

Sicherheitsexperten vom CERT des deutschen Bundesamts für Sicherheit in der Informationstechnik ( BSI ) warnen derzeit vor einer Sicherheitslücke im VLC Media Player – das ist ein populäres Tool zur Multimedia-Wiedergabe.

Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linux-Systeme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut CERT-Beschrieb einen «Denial of Service Zustand herstellen, Informationen offenlegen oder Dateien manipulieren».

Die Sicherheitsücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schliesst, gibt es noch nicht.

Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar.

Die Schwachstelle wird als «Hoch» eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Website.

Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Video-Player verwenden.

Populärer Media-Player
VLC ist gemäss Eigenbeschrieb auf der Website der gemeinnützigen Organisation VideoLAN «ein freier und quelloffener Multimediaplayer sowie ein Framework für verschiedene Betriebssysteme, das die meisten Multimediadateien, sowie DVDs, Audio-CDs, VCDs und verschiedene Streamingprotokolle abspielt.» Das für alle bekannten Plattformen verfügbare Tool wurde schon über 35 Millionen Mal heruntergeladen, wie ein Webseiten-Counter angibt.

(avr/t-online.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Der Kampf gegen Smartphone-Zombies in Tel Aviv

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Das steckt hinter den merkwürdigen Voicemail-SMS, die gerade Tausende Schweizer erhalten

Aktuell erhalten Schweizer Handy-User massenhaft Kurznachrichten mit schädlichen Links. Kriminelle versuchen, ahnungslose Opfer zur Installation eines E-Banking-Trojaners zu verführen.

Der brandgefährliche Android-Trojaner FluBot ist zurück. Kriminelle greifen derzeit gezielt Schweizer Handy-Nutzerinnen und Nutzer an. Hierzu versenden sie massenhaft Spam-SMS an hiesige Mobilfunknummern. In den Kurznachrichten ist jeweils von einem verpassten Anruf, beziehungsweise einer Sprachnachricht die Rede, die man abhören könne.

Android blockiert die Installation von Apps aus unbekannten Quellen. Nutzerinnen und Nutzer haben allerdings die Möglichkeit, diesen Schutzmechanismus manuell zu …

Artikel lesen
Link zum Artikel