Die
Schwachstelle in VLC Media Player beruht auf einer fehlerhaften Verarbeitung von Real-Media-Dateien. Bringt ein Angreifer einen VLC-Nutzer dazu, eine manipulierte Datei zu öffnen, kann das dazu führen, dass sich der Rechner mit schädlichem Code infiziert. Als die Lücke im Dezember bekannt wurde, hatte das Entwicklerteam bis auf Weiteres
empfohlen, mit VLC nur Dateien zu öffnen, deren Quelle vertrauenswürdig ist.
Nun hat das Team VLC 1.1.6 herausgegeben, in der der Fehler behoben ist. Zunächst hatten die Entwickler nur den Quellcode für den Patch bereitgestellt. Nun ist auch die fertig komplilierte Version 1.1.6 verfügbar. Der Player sollte sie beim nächsten Start automatisch laden, sofern die automatische Update-Prüfung eingeschaltet ist. Lädt sie nicht von selbst, finden Sie das Programm auf den
VLC-Webseiten.