BSI und CERT warnen
22.07.2019, 23:19 Uhr
Kritische Sicherheitslücke im VLC-Player entdeckt
BSI und CERT warnen vor einer kritischen Sicherheitslücke im VLC Media Player. Angreifer könnten mit wenig Aufwand und ohne Nutzerinteraktion Remote-Code auf dem System des Opfers ausführen. Betroffen sind Rechner mit Windows, Linux und UNIX.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im VLC Player. Angreifer haben durch das Leck die Möglichkeit, beliebigen Code auf infizierten Rechnern auszuführen. Nutzer des Open-Source-Programms sollten sich laut BSI dringen nach einer Alternative umsehen.
Auch das Computer Emergency Response Team (CERT) des Bundes warnt vor der Gefahr. Version 3.0.7.1 des beliebten Media Players VLC Player weisst eine schwerwiegende Schwachstelle auf. Diese ermöglicht Remote-Attacken auf die Systeme der Opfer. Hacker könnten damit beliebigen Code aufspielen und ausführen. Betroffen sind Nutzer der Plattformen Windows, Linux sowie UNIX.
Während die deutschen Behörden aus Sicherheitsgründen darauf verzichten, die Schwachstelle näher zu beschreiben, stellt die «National Vulnerability Database» der USA mehr Informationen dazu bereit.