Sicher & Anonym

Schadcode-Schlupflöcher in VLC Player gestopft

In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen

Der Medienabspieler VLC Player ist in einer abgesicherten Version erschienen. Nutzer sollten die Anwendung zügig aktualisieren. Sind Attacken erfolgreich, könnten Angreifer im schlimmsten Fall Schadcode ausführen.

In einer Sicherheitswarnung schreiben die Entwickler von mehreren Schwachstellen, nennen aber keine CVE-Nummern und Risikoeinstufungen. Öffnet ein Opfer von Angreifern präparierte Mediendateien, kann das zu Speicherfehlern führen. Im Anschluss stürzt die Anwendung ab. Es könnte aber auch dazukommen, dass Angreifer mit den Rechten des Opfers Schadcode ausführen, warnen die Entwickler.

<iframe frameborder="0" width="1" height="1"></iframe>

Bislang haben sie eigenen Angaben zufolge keine Attacken beobachtet. Die gegen solche Angriffe gerüstete Version VLC 3.0.12 ist für Linux, macOS und Windows erschienen. Ein Sicherheitsforscher von NSFOCUS ist auf die Schwachstellen gestoßen.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100

Die Entwickler von SonicWall haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Davon sind verschiedene Modelle betroffen.

Derzeit nutzen Angreifer eine "kritische" Sicherheitslücke (CVE-2021-20016, CVSS v3 9.8 von 10) in den Fernzugriffsystemen aus. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Admin-Rechten ausführen

Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

Google hat jetzt das neueste Update für mehr Sicherheit beim Google Chrome Internetbrowser veröffentlicht.

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Sicher & Anonym

Kaspersky über die Frage des Profits

Der Kaspersky-Bericht für das vierte Quartal 2020 zeigt, dass DDoS-Attacken leicht rückläufig sind, Cyberkriminelle aber weiter auf Krypto-Mining setzen.

Die von Kaspersky registrierten DDoS-Angriffe sind im vierten Quartal 2020 gegenüber dem Vorjahreswert leicht gestiegen. Im Vergleich zum dritten Quartal gingen sie jedoch um 31 Prozent zurück. Diese Entwicklung hängt mit dem wachsenden Interesse an Krypto-Mining zusammen.

Sicher & Anonym, Tipp des Tages

Media Alert von Zscaler: Gamer-Chat Discord bei Cyberkriminellen beliebt

Der Gaming Chat Discord wird im Corona-Lockdown zur Zielschreibe von Cyberkriminellen.
Foto: Frederick Tedong / Unsplash

Das ThreatLabZ-Team von Zscaler entdeckte nun über 100 Kampagnen allein in den letzten zwei Monaten, bei denen Cyberkriminelle es ganz gezielt auf Gamer beziehungsweise deren CPU und GPU abgesehen haben. Das Ziel ist in der Regel, die Rechner und Graphikkarten mit Kryptominern zu infizieren und Kryptowährungen wie Monero und Co. zu schürfen.

Diese Themen könnten Sie auch interessieren!

X
Apple sichert seinen beliebten hauseigenen Messagingdienst iMessaging jetzt besser ab.

iMessage: Apple dichtet Messaging-Anwendung besser ab

In den letzten Jahren kam es mehrfach zu durchaus spektakulären Exploits in Apples populärer Mitteilungs-App iMessage....
oben