Die Sicherheitsexperten von
Check Point haben eine schwerwiegende Sicherheitslücke in verschiedenen, beliebten Media Playern entdeckt. Angreifer können manipulierte Untertitel verwenden, um über den Media Player die Kontrolle über den Rechner zu erlangen. Untertitel-Dateien lassen sich von verschiedenen Servern im Internet herunterladen. Viele Nutzer würden aber nicht auf die Herkunft der Daten achten und auch die Media Player hätten keine entsprechenden Checks eingebaut, um die mehr als 25 verschiedenen Untertitel-Formate zu überprüfen.
Check Point geht davon aus, dass aufgrund der Verbreitung der Media Player rund 200 Millionen Nutzer gefährdet sein könnten. Von der Lücke betroffen sind konkret die Mediaplayer Kodi, Popcorntime, Stremio und VLC. Die Hersteller dieser Media Player haben bereits Updates für ihre Produkte bereitgestellt, die umgehend installiert werden sollten.
(luc)