Untertitel für Media Player stellen Sicherheitslücke dar
Quelle: Check Point

Untertitel für Media Player stellen Sicherheitslücke dar

Sicherheitsanalysten von Check Point haben eine schwerwiegende Sicherheitslücke entdeckt, die beliebte Media Player betrifft. Diese können über manipulierte Untertitel als Einfallstor für Angriffe dienen.
25. Mai 2017

     

Die Sicherheitsexperten von Check Point haben eine schwerwiegende Sicherheitslücke in verschiedenen, beliebten Media Playern entdeckt. Angreifer können manipulierte Untertitel verwenden, um über den Media Player die Kontrolle über den Rechner zu erlangen. Untertitel-Dateien lassen sich von verschiedenen Servern im Internet herunterladen. Viele Nutzer würden aber nicht auf die Herkunft der Daten achten und auch die Media Player hätten keine entsprechenden Checks eingebaut, um die mehr als 25 verschiedenen Untertitel-Formate zu überprüfen.


Check Point geht davon aus, dass aufgrund der Verbreitung der Media Player rund 200 Millionen Nutzer gefährdet sein könnten. Von der Lücke betroffen sind konkret die Mediaplayer Kodi, Popcorntime, Stremio und VLC. Die Hersteller dieser Media Player haben bereits Updates für ihre Produkte bereitgestellt, die umgehend installiert werden sollten. (luc)



Weitere Artikel zum Thema

Von Wannacry verschlüsselte Daten lassen sich entschlüsseln

22. Mai 2017 - Unter bestimmten Umständen lassen sich durch die Ransomware Wannacry verschlüsselte Daten wiederherstellen. Ein Sicherheitsforscher entwickelte dazu ein Tool, welches unter gewissen Umständen bei Nutzern von Windows XP, Windows 2003 und Windows 7 funktioniert.

Apple schliesst Lücken in iCloud, iTunes und iOS

16. Mai 2017 - Apple hat mehrere Updates für seine Software-Pakete und Betriebssysteme ausgerollt. Diese schliessen kritische Sicherheitslücken in iCloud, iTunes und iOS, die es Angreifern ermöglichen, Schadcode auszuführen.

Keylogger in HP-Notebooks entdeckt

12. Mai 2017 - Sicherheitsforscher haben in verschiedenen HP-Business-Notebooks einen Keylogger entdeckt, welcher alle Tastatureingaben in eine öffentlich lesbare Datei schreibt.

Spezialisten von Google Security finden schwerwiegende Windows-Lücke

9. Mai 2017 - Zwei Spezialisten von Googles Security-Team Project Zero haben eine schwerwiegende Sicherheitslücke in Windows gefunden, die auch von ausserhalb des lokalen Netzwerks, also über das Internet, angegriffen werden kann.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER