Manipulierter Schadcode kann über den VLC Player in das System geschleust werden
Der VLC Player ist eine feine Sache, wenn man einen Mediaplayer benötigt, welcher so ziemlich alle Formate abspielen kann, welche der Markt so bietet oder besser gesagt – zumindest die Formate die sehr gängig sind und von vielen anderen Playern unter Umständen nicht erkannt werden! Genau dieser Universalplayer besitzt nun eine kritische Sicherheitslücke über welche Schadcode in das eigene System eingeschleust werden kann.
Betroffen von dieser Sicherheitslücke sind alte zweier Versionen (2.X) in Kombination mit den OGG Musik-Dateiformat. Wer nun denkt – kein Problem für mich und mein System, denn ich nutze keine OGG Files – der irrt! Denn seit der Version 2 des VLC Players integriert sich dieser auch über ein PlugIn in den Browser den ihr zum Internet surfen nutzt! Den Rest kann sich wohl jeder selbst zusammen reimen!
Besucht man nun eine Webseite in welcher ein verseuchtes Musikstück integriert worden ist, wird dieses durch den VLC wieder gegeben und der Schadcode gestartet!
Der VLC Player in der Version 2.0.2 von VideoLAN ist vor dieser Sicherheitslücke geschützt. Daher sollte man umgehend auf die aktuelle Version updaten!
Tags:
- vlc update suchmaschine