DoS-Lücke in VLC 1.1.2

Die Entwickler des freien Videoplayers VLC machen auf eine Sicherheitslücke aufmerksam, die Angreifer ausnutzen können, um einem PC Schaden zuzufügen. Alte Versionen der Abspielsoftware versäumen es, bestimmte Metadateien bei ID3v2-Tags ausreichend zu überprüfen. Tritt bei dieser Überprüfung ein Fehler auf, stürzt VLC ab. Den Entwicklern zufolge ist der Absturz allein nur störend und nicht weiter gefährlich für den Nutzer. Öffnet der Anwender jedoch zusätzlich eine schädliche Datei mit VLC, kann ein Angreifer das Fehlverhalten der Software ausnutzen und schädliche Software auf den PC spielen. Das ist auch der Fall, wenn der Nutzer die Datei nicht öffnet, sondern nur in seine Playliste integriert. Das Videolan-Team empfiehlt allen Nutzern, nur Dateien zu öffnen, die aus vertrauenswürdiger Quelle stammen. Darüber hinaus haben die Programmierer VLC 1.1.3 veröffentlicht. In dieser Version der Software ist der Fehler behoben. Wer VLC nutzt, sollte nur noch die neue Version verwenden. Sie steht kostenlos auf der Webseite des Projekts zur Verfügung. Für ältere Versionen ist überdies ein Patch erhältlich.