Deutsche Sicherheitsexperten warnen derzeit vor einer Sicherheitslücke im VLC Player: die ermöglicht Angreifern, einen beliebigen Code auszuführen. Einen Patch gibt es bisher nicht.
Sicherheitsexperten vom CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einer Sicherheitslücke im VLC Media Player. Die Schwachstelle wird als "Hoch" eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Seite.
Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linuxsysteme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut dem CERT-Bund einen "Denial of Service"-Zustand herstellen, Informationen offenlegen oder Dateien manipulieren".
Die Lücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schließt, gibt es aber noch nicht. Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar. Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Player verwenden.
Quelle: t-online
Mia san Mia und Mia san Tripel