Sicherheit
Kritische Lücke im VLC Media Player
von
Thorsten
Eggeling - 24.12.2011
Der VLC Media Player enthält eine Sicherheitslücke, über die Angreifer den Rechner mit Schadcode infizieren können. Dafür genügt es, ein Video etwa von einer dafür präparierten Webseite abzuspielen.
Die Sicherheitslücke betrifft die VLC-Versionen 1.1.12 und älter. Der Fehler befindet sich in einer Programm-Bibliothek, die für das Abspielen von Dateien im TiVo-Video-Format zuständig ist (libty_plugin.*). Eine manipulierte Video-Datei kann den VLC Media Player zum Absturz bringen und dabei Schadcode in das Betriebssystem einschleusen. Da auch das VLC-Browser-Plugin von der Sicherheitslücke betroffen ist, kann schon der Besuch einer präparierten Webseite für die Infektion mit Schadcode sorgen.
Die VLC-Entwickler bereiten gerade ein Update auf VLC 1.1.13 vor, das auch weitere Sicherheitslücken beseitigen soll. Einen Termin für die Veröffentlichung hat das VLC-Team aber bisher noch nicht genannt. Bis dahin sollten VLC-Nutzer die Datei libty_plugin.dll aus dem Verzeichnis „Plugins“ der VLC-Installation löschen.
Die VLC-Entwickler bereiten gerade ein Update auf VLC 1.1.13 vor, das auch weitere Sicherheitslücken beseitigen soll. Einen Termin für die Veröffentlichung hat das VLC-Team aber bisher noch nicht genannt. Bis dahin sollten VLC-Nutzer die Datei libty_plugin.dll aus dem Verzeichnis „Plugins“ der VLC-Installation löschen.
