VLC-Player mit Sicherheitslücke

Der beliebte VLC Media Player besitzt eine Sicher­heits­lü­cke, über die ein Schad­code ein­ge­schleust wer­den kann. Es emp­fiehlt sich das Brow­ser Plu­gin zu deaktivieren.

Laut dem heise-Team (Quelle am Ende des Arti­kels) und den Ent­wick­lern, kommt es bei prä­pa­rier­ten ASF-Dateien zum Puf­fer­über­lauf. ASF-Dateien kön­nen auf Web­sei­ten plat­ziert wer­den und öff­nen damit das Tor zum hei­mi­schen Com­pu­ter. Die Lücke selbst befin­det sich im ASF-Demuxer, pro­ble­ma­tisch hier­bei ist die auto­ma­ti­sche hin­zu­fü­gen von Brow­ser Plugins durch den VLC Media Play­ers., wäh­rend der Installation.

Nun könnte man zum einen auf das Öff­nen die­ser ASF-Dateien ver­zich­ten oder das VLC-Plug-in inner­halb des Brow­sers abschal­ten. Wer auf Num­mer sicher gehen möchte, kann den ASF-Demuxer aus dem Plug-in-Ordner löschen. Zu fin­den ist die­ser im Pro­gram­m­ord­ner des VLC Play­ers (..VLCpluginsdemuxlibasf_plugin.dll).

Ein Update soll in kürze fol­gen und die Sicher­heits­lü­cke schließen.

Quelle: http://heise.de/meldung/Aktuelle-VLC-Version-mit-kritischer-Luecke-1794305.html