Sicherheitsleck in VLC-Media-Player

SicherheitSicherheitsmanagementSoftware

Ein extrem kritisches Sicherheitsleck in dem freien Media-Player kann von Angreifern dazu genutzt werden beliebigen Code auf dem Rechner ihrer Opfer auszuführen.

Die Sicherheitsexperten von Secunia stufen die Lücke als extrem kritisch ein: Betroffen ist die Version 0.8.6h für Windows. Verantwortlich für die Sicherheitslücke ist ein falsch überschriebener Datenwert beim Öffnen von WAV-Dateien. Die erfolgreiche Ausführung des Angriffs erfordert lediglich das Öffnen einer speziell präparierten WAV-Datei.

Der Hersteller hat auf die Sicherheitslücke bereits reagiert und ein Update auf Version 0.8.6i bereitgestellt. Weitere Änderungen sind dem Changelog zu entnehmen. (Maxim Roubintchik)