VLC: Schadcode über MP4

Das Problem liegt in der Art und Weise, wie VLC MP4-Dateien verarbeitet. Stimmt die Puffergröße nicht, kann das zu einem Speicherzugriffsfehler führen, meldet das Team im Sicherheitshinweis. Hat ein Angriff über eine manipulierte MP4-Datei Erfolg, kann das zum Absturz von VLC führen. Möglicherweise gelingt es einem Angreifer auf diesem Weg auch, schädlichen Code auf dem angegriffenen Rechner auszuführen.

Die Entwickler haben ein Update auf VLC 1.1.9 herausgegeben, das die Sicherheitslücke schließt. Wenn Sie das Programm nutzen, sollten Sie ab sofort nur noch die neue Version verwenden. Sie erhalten sie über die Update-Funktion beim Programmstart oder auf der Webseite des VLC-Projekts.