Der beliebte VLC Media Player besitzt eine Sicherheitslücke, über die ein Schadcode eingeschleust werden kann. Es empfiehlt sich das Browser Plugin zu deaktivieren.

Laut dem heise-Team (Quelle am Ende des Artikels) und den Entwicklern, kommt es bei präparierten ASF-Dateien zum Pufferüberlauf. ASF-Dateien können auf Webseiten platziert werden und öffnen damit das Tor zum heimischen Computer. Die Lücke selbst befindet sich im ASF-Demuxer, problematisch hierbei ist die automatische hinzufügen von Browser Plugins durch den VLC Media Players., während der Installation.

Nun könnte man zum einen auf das Öffnen dieser ASF-Dateien verzichten oder das VLC-Plug-in innerhalb des Browsers abschalten. Wer auf Nummer sicher gehen möchte, kann den ASF-Demuxer aus dem Plug-in-Ordner löschen. Zu finden ist dieser im Programmordner des VLC Players (..VLCpluginsdemuxlibasf_plugin.dll).

Ein Update soll in kürze folgen und die Sicherheitslücke schließen.

Quelle: http://heise.de/meldung/Aktuelle-VLC-Version-mit-kritischer-Luecke-1794305.html