Angriff über Multimedia-Adressen: Aktualisieren Sie Ihren VideoLAN Client

04. September 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Bei der Verarbeitung von mmst-Adressen tritt im VideoLAN Client ein Fehler auf, der Angreifern das Einschleusen von Schadcode ermöglicht.

Im Mediaplayer VLC (VideoLAN Client) ist eine Sicherheitslücke vorhanden, über die Angreifer Schadcode einschleusen können. Schuld ist die fehlerhafte Verarbeitung von Adressen, die mit "mmst://" beginnen.  Über speziell manipulierte Adressen erreichen Angreifer hier einen Pufferüberlauf und lassen beliebigen Code ausführen.

Der Fehler ist von den Entwicklern mittlerweile in Version 0.9.1 behoben worden. Allerdings steht diese nur als Quelltext zur Verfügung, eine .exe-Datei für Windows Nutzer ist momentan noch nicht vorhanden.

Wenn Sie VLC benutzen, installieren Sie die Version 0.9.1 sobald sie als .exe-Datei zur Verfügung steht. Öffnen Sie bis dahin keine "mmst://"-Adressen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"