Sicherheitslecks im VLC Media Player

Daniel Dubsky,
SicherheitSicherheitsmanagement

Wie es in einem Security Advisory des VideoLAN-Projekts heißt, hat der VLC Media Player Probleme beim Parsen bestimmter MP4-, ASF- und AVI-Dateien, was ein Angreifer ausnutzen kann, um einen Stack Overflow auszulösen und eigenen Code ausführen zu lassen.

In der Version 1.0.2 hat man das Sicherheitsleck gestopft, allerdings liegt diese bislang nur im Quelltext vor. Bis ein Installer verfügbar ist, kann man als Workaround die Plugins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* löschen, womit man jedoch den Funktionsumfang des Players gehörig beschneidet. Praktikabler ist es da wohl, keine Dateien aus zweifelhaften Quellen zu öffen und das Browser-Plugin zu deaktivieren. (Daniel Dubsky)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus