Sicher & Anonym

Schadcode-Schlupflöcher in VLC Player gestopft

In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen

Der Medienabspieler VLC Player ist in einer abgesicherten Version erschienen. Nutzer sollten die Anwendung zügig aktualisieren. Sind Attacken erfolgreich, könnten Angreifer im schlimmsten Fall Schadcode ausführen.

In einer Sicherheitswarnung schreiben die Entwickler von mehreren Schwachstellen, nennen aber keine CVE-Nummern und Risikoeinstufungen. Öffnet ein Opfer von Angreifern präparierte Mediendateien, kann das zu Speicherfehlern führen. Im Anschluss stürzt die Anwendung ab. Es könnte aber auch dazukommen, dass Angreifer mit den Rechten des Opfers Schadcode ausführen, warnen die Entwickler.

<iframe frameborder="0" width="1" height="1"></iframe>

Bislang haben sie eigenen Angaben zufolge keine Attacken beobachtet. Die gegen solche Angriffe gerüstete Version VLC 3.0.12 ist für Linux, macOS und Windows erschienen. Ein Sicherheitsforscher von NSFOCUS ist auf die Schwachstellen gestoßen.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben