Alle VLC-Player, die nicht der aktuellsten Version 3.0.21 vom 10. Juni entsprechen, weisen eine Sicherheitslücke auf, wie das Entwicklerteam
kommuniziert. Mittels manipulierten MMS Streams könne ein Speicherfehler (heap based overflow) erzielt werden. Ist dieser erfolgt, könne der Player im harmlosesten Fall abstürzen. Es besteht jedoch auch das Risiko, dass Angreifer Schadcode mit den Privilegien des angemeldeten Users installieren können.
Wie der Warnmeldung von VLC weiter zu entnehmen ist, sind derzeit keine erfolgreichen Angriffe bekannt. Die Entwickler betonen, dass die Schwachstelle in der jüngsten Version bereinigt sei und keine Gefahr mehr ausgeht. Der Mediaplayer in der aktuellsten Version steht in der Freeware-Library von "Swiss IT Magazine" zum
Download zur Verfügung.
(dok)
