Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke im beliebten VLC Media Player, auch bekannt unter der alten Bezeichnung videoLAN. Die Experten sind sich offenbar nicht einig, welchen Schweregrad sie der Bedrohung geben sollen. Sie wurde zunächst als hoch eingestuft, doch inzwischen wurde die Bewertung öfter verändert und nun wurde sie offenbar auf niedrig herabgestuft. Infizierte Videodateien können im MKV Modul einen Pufferspeicherüberlauf verursachen, wo es im Anschluss zu einem Denial of Service Zustand kommt, dieser ermöglicht das ausführen eines beliebigen Programmcodes. Betroffen sind gemäss BSI die Versionen bis <= 3.0.7.1.
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
:pfeilre: Verwirrung um Sicherheitslücke im VLC Media Player
Aktualisierungen nur von videolan.org herunterladen, andere Quellen können Malware enthalten. Es ist nicht bekannt, ob die Sicherheitslücke tatsächlich geschlossen wurde.