Mit Version 1.1.8 fügt das Videolan-Team seinem Player nach eigenen Angaben nur kleinere neue Funktionen hinzu, behebt aber wichtige Bugs und schließt eine gefährliche Sicherheitslücke.
Wie die Fachleute von Coresecurity
berichten, liegt das Problem in der Verarbeitung von .AMV- und .NSV-Dateien. Ein Angreifer kann sie ausnutzen, indem er einem Surfer eine manipulierte Datei in einem der genannten Formate anbietet. Öffnet das Opfer die Datei, kann der Angreifer schädlichen Code aus dem Internet auf den PC spielen und mit den Rechten des angemeldeten Nutzers ausführen.
Die Sicherheitsprobleme betreffen alle VLC-Versionen von 1.1.4 bis 1.1.7. Ältere Versionen können den Fehler ebenfalls aufweisen, doch haben die Experten sie nicht überprüft.
Wenn Sie VLC nutzen, sollten Sie nur noch die verbesserte Version 1.1.8 verwenden. Sie steht für alle Betriebssysteme auf den Videolan-Webseiten zum
Download zur Verfügung.