Große Sicherheitslücke im VLC-Player entdeckt

Bild: zVg
Der VLC Media Player ist eines der populärsten Computer-Programme. Experten entdeckten jetzt eine Sicherheitslücke.
Wer sich am Computer Videos ansehen möchte, vertraut oft den VLC-Media-Player, symbolisiert durch einen weiß-orangen Verkehrspylon. Mit mehr als drei Milliarden Downloads ist der VLC-Player eines der erfolgreichsten Programme aller Zeiten.

Doch nun warnen sowohl die Sicherheitsexperten des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) als auch des Computer Emergency Response Team (CERT) gemeinsam vor einer schweren Sicherheitslücke. Betroffen ist auch die aktuelle Version 3.0.7.1 des VLC Media Player, die für Linux, macOS und Windows angeboten wird.

Schwachstelle im MKV-Modul



CommentCreated with Sketch.3 Zu den Kommentaren Arrow-RightCreated with Sketch.

Die Experten warnen, dass die Schwachstelle von Kriminellen ausgenutzt werden kann, um Sicherheitsvorkehrungen zu umgehen. Dadurch kann die Software zum Absturz gebracht oder – noch schlimmer – ein beliebiger Softwarecode ausgeführt werden. Theoretisch ist es dadurch sogar möglich, den kompletten Rechner zu übernehmen.

Die Schwachstelle befindet sich im sogenannten MKV-Modul. Das ist nötig, damit der Player die im Netz populären MKV-Videos abspielen kann, die häufig bei hochauflösenden Filmen verwendet wird. Eine Beschreibung der Software-Lücke finden Sie hier.



Videolan, der Hersteller des VLC Media Players, schätzt die Sicherheitslücke als "kritisch ein". Der Firma ist die Lücke seit vier Wochen bekannt, seitdem wird an einem Update gearbeitet, dass die Lücke stopfen soll. Wann die Aktualisierung zum Download bereitgestellt wird, ist derzeit nicht bekannt.

Umsteigen





Sicherheitsexperten raten "die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen." Bis dahin sollte man besser auf Alternativen wie den Media Player, Real Times oder die auf vielen Betriebssystemen vorinstallierten Player umsteigen. Ältere Versionen des VLC Players sollten ebenfalls besser nicht genutzt werden.

(red)

Nav-AccountCreated with Sketch. red TimeCreated with Sketch.| Akt:
ÖsterreichNewsDigitalSicherheit

ThemaCreated with Sketch.Mehr zum Thema

CommentCreated with Sketch.Kommentieren