Die
Sicherheitslücke betrifft die VLC-Versionen 1.1.12 und älter. Der Fehler befindet sich in einer Programm-Bibliothek, die für das Abspielen von Dateien im TiVo-Video-Format zuständig ist (libty_plugin.*). Eine manipulierte Video-Datei kann den VLC Media Player zum Absturz bringen und dabei Schadcode in das Betriebssystem einschleusen. Da auch das VLC-Browser-Plugin von der Sicherheitslücke betroffen ist, kann schon der Besuch einer präparierten Webseite für die Infektion mit Schadcode sorgen.
Die VLC-Entwickler bereiten gerade ein Update auf VLC 1.1.13 vor, das auch weitere Sicherheitslücken beseitigen soll. Einen Termin für die Veröffentlichung hat das VLC-Team aber bisher noch nicht genannt. Bis dahin sollten VLC-Nutzer die Datei libty_plugin.dll aus dem Verzeichnis „Plugins“ der VLC-Installation löschen.