Offene Lücken in VLC

Fachleute von Secunia warnen vor Sicherheitslücken in der kostenlos erhältlichen Film- und Video-Software VLC. Die Experten stufen die Programmfehler als sehr schwerwiegend ein ("highly critical"). Abhilfe von Seiten des Herstellers gibt es bislang nicht. Betroffen ist die aktuelle VLC-Version 1.1.9. Die Ursache für das Sicherheitsproblem liegt in der verwundbaren Version 0.8.8.2 der libmodplug-Bibliothek, mit der VLC arbeitet. Es ist davon auszugehen, dass das VLC-Team seine Software aktualisieren und die Lücke schließen wird, sobald eine fehlerbereinigte Version der libmodplug-Bibliothek zur Verfügung steht.

Als Schutzmaßnahme bleibt einstweilen nur, mit Filmdateien besonders vorsichtig umzugehen und nur solche zu öffnen, die zuverlässig aus vertrauenswürdiger Quelle stammen.