Ein System kann beim Öffnen von präparierten Mediendateien mit dem Medienabspielers VLC durch zwei kritische Sicherheitslücken mit Schadcode infiziert werden. Die aktuelle Version 1.1.8 (und älter) sind betroffen. Bereits der Besuch einer manipulierten Webseite kann ausreichen, da auch das Browser-Plugin betroffen ist. In den Plugins libmp4 und libmodplug befinden sich die Buffer-Overflow-Lücken. Ihren Code können Angreifer in MP4- und S3M-Dateien verstecken.

Die Version 1.1.9 soll Abhilfe schaffen, die allerdings noch nicht fertig ist. Bis zur Veröffentlichung der gepatchten Version empfehlen die Entwickler, keine Dateien aus unseriösen Quellen zu öffnen und auch beim Surfen Vorsicht walten zu lassen, was aber in die Praxis schwer umzusetzen sein dürfte. Das Programm ist nicht mehr verwundbar, wenn man die beiden Erweiterungen aus dem Plugin-Verzeichnis von VLC entfernt, spielt dann die entsprechenden Formate allerdings auch nicht mehr ab. Wer im Netz unbehelligt unterwegs sein will, sollte auch das Browser-Plugin deaktivieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE