Schadcode-Schlupflöcher in VLC Player gestopft

Quelle: heise.de

Der Medienabspieler VLC Player ist in einer abgesicherten Version erschienen. Nutzer sollten die Anwendung zügig aktualisieren. Sind Attacken erfolgreich, könnten Angreifer im schlimmsten Fall Schadcode ausführen.

In einer Sicherheitswarnung schreiben die Entwickler von mehreren Schwachstellen, nennen aber keine CVE-Nummern und Risikoeinstufungen. Öffnet ein Opfer von Angreifern präparierte Mediendateien, kann das zu Speicherfehlern führen. Im Anschluss stürzt die Anwendung ab. Es könnte aber auch dazukommen, dass Angreifer mit den Rechten des Opfers Schadcode ausführen, warnen die Entwickler.

Bislang haben sie eigenen Angaben zufolge keine Attacken beobachtet. Die gegen solche Angriffe gerüstete Version VLC 3.0.12 ist für Linux, macOS und Windows erschienen. Ein Sicherheitsforscher von NSFOCUS ist auf die Schwachstellen gestoßen.

Schreibe einen Kommentar