In der aktuellen Version 3.0.7.1 des beliebten Audio- und Videoplayers VLC Media Player ermöglicht eine noch ungepatchte Sicherheitslücke die Ausführung von beliebigen Programmcodes auf den betroffenen Rechnern. Das Computer Emergency Response Team (CERT) des BSI stuft das Risiko als hoch ein. Auch wenn bisher keine konkreten Angriffe auf die Software bekannt sind, solltet ihr dennoch auf einen anderen Player wechseln, bis ein Update die Lücke geschlossen hat. Die Warnung gilt für Windows und Unix/Linux, MacOS scheint nicht betroffen zu sein.
Auch wenn bislang keine Fälle bekannt sind, bei denen die Ausnutzung der Schwachstelle dokumentiert wurden, sollten Anwender das Risiko nicht eingehen und vorerst eine Alternative zum VLC Media Player verwenden. Hier bietet sich vor allem der MPlayer (GPL) an, den es für Windows, Linux und MacOS gibt. (t3n)
[Photo (cc): Gabriele Kantel]
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes
von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung