Gefährliche Sicherheitslücken in VLC App: Noch kein Update!
Compterhilfen »
News » Gefährliche Sicherheitslücken in VLC App: Noch kein Update!
22.07.2019, 20:39 Uhr (1885x gelesen)
Der VLC Mediaplayer enthält eine gefährliche Sicherheitslücke, warnt das CERT des Bundesamtes für Sicherheit in der Informationstechnik: Das CERT stuft das Risiko der Sicherheitslücke als hoch ein. Bislang gibt es aber noch kein Update für den kostenlosen Player: Zur Sicherheit sollten Nutzer vorrübergehend auf alternative Player umsteigen: Das könnte zum Beispiel der KODI Player sein, der ebenfalls zahlreiche Medien abspielen kann.
Update zu der Sicherheitslücke: VLC doch nicht angreifbar?
Betroffen sind auch aktuelle Versionen des VLC Players für Windows, Linux und Unix: macOS wird nicht explizit genannt, die Android-Version und die iOS Version auch nicht. Ob es bereits Angriffe über diese Lücke gibt, ist zwar noch nicht bekannt. Über die Sicherheitslücke soll sich fremder Code ausführen lassen, außerdem sei ein Remote-Angriff möglich, so das CERT hier in der Kurz-Meldung. Der Text der Meldung lautet:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren.
Betroffen ist zumindest der VLC Player mit der Version 3.0.7.1: Aktuell soll es noch kein Update für die Sicherheitslücke geben. Nutzer könnten, bis das Problem in einer neuen Version behoben ist, auf alternative Media-Player zurückgreifen: Zum Beispiel den KODI Mediaplayer (Download).
Der Open Source Player VLC ist abgesehen von der aktuellen Sicherheitslücke eine praktische App zur Wiedergabe zahlreicher Video- und Audio-Formate: Unter Windows 10 ist er auch praktisch, um eine Musik-CD abzuspielen oder eine Film-DVD wiederzugeben.