Die VideoLAN-Projektgruppe hat Version 1.0.2 ihres VLC Media Player freigegeben. Das Update schließt mehrere kritische Sicherheitslücken, die Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen beliebigen Schadcodes ermöglichen. Betroffen sind alle Varianten des Mediaplayers bis runter zu Version 0.5.0.
Laut einer Sicherheitsmeldung des VideoLAN-Projekts können präparierte Mediendateien des Typs MP4, ASF und AVI einen Pufferüberlauf verursachen, der sich für die Schadcode-Ausführung ausnutzen lässt. Dazu muss ein Nutzer nur eine solche Datei öffnen.
Bis zum Aufspielen des Patches empfehlen die Entwickler, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und eventuell das VLC-Browser-Plug-in zu deaktivieren. Als Workaround lassen sich auch die betroffenen Demuxer-Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell aus dem Installationsverzeichnis löschen. Allerdings können die zugehörigen Formate dann nicht mehr abgespielt werden.
Bislang steht nur der Source Code der Version 1.0.2 als tar-Archiv für Linux zum Download bereit. Installer-Varianten für Windows und Mac OS X dürften in Kürze folgen. Neben dem Update will VideoLAN auch Patches für ältere Programmversionen anbieten.
Neueste Kommentare
Noch keine Kommentare zu VLC Media Player 1.0.2 schließt kritische Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.