Die VideoLAN-Projektgruppe hat Version 1.0.2 ihres VLC Media Player freigegeben. Das Update schließt mehrere kritische Sicherheitslücken, die Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen beliebigen Schadcodes ermöglichen. Betroffen sind alle Varianten des Mediaplayers bis runter zu Version 0.5.0.
Laut einer Sicherheitsmeldung des VideoLAN-Projekts können präparierte Mediendateien des Typs MP4, ASF und AVI einen Pufferüberlauf verursachen, der sich für die Schadcode-Ausführung ausnutzen lässt. Dazu muss ein Nutzer nur eine solche Datei öffnen.
Bis zum Aufspielen des Patches empfehlen die Entwickler, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen und eventuell das VLC-Browser-Plug-in zu deaktivieren. Als Workaround lassen sich auch die betroffenen Demuxer-Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell aus dem Installationsverzeichnis löschen. Allerdings können die zugehörigen Formate dann nicht mehr abgespielt werden.
Bislang steht nur der Source Code der Version 1.0.2 als tar-Archiv für Linux zum Download bereit. Installer-Varianten für Windows und Mac OS X dürften in Kürze folgen. Neben dem Update will VideoLAN auch Patches für ältere Programmversionen anbieten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…