Erneut gefährdet eine Lücke im VLC Ihre Sicherheit

22. Oktober 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Für die aktuelle Sicherheitslücke existiert noch kein Update. Mit dem Workaround der VLC-Entwickler sichern Sie Ihren VLC-Player allerdings gegen Angriffe.

Bei der Verarbeitung einer manipulierten TY-Datei kann im VLC ein Pufferüberlauf hervorgerufen werden. Die Entwickler des VLC vermuten, dass Angreifer hierdurch Schadcode auf Ihren Rechner schleusen können.

Bisher wurden noch keine Angriffe beobachtet, die auf diese Lücke abzielen. Allerdings steht auch die Version 0.9.5 des VLC Players noch nicht zur Verfügung, mit der die Entwickler die Sicherheitslücke schließen.

Als Workaround schlagen die VLC-Entwickler vor, dass Sie die Dateien mit den Namen "libty_plugin.*" aus dem Installationsverzeichnis des VLC entfernen und so das Laden des TY-Plugins verhindern.

Sobald die Version 0.9.5 freigegeben ist, sollten Sie das Plugin wieder in das Installationsverzeichnis kopieren und die Version 0.9.5 installieren, in der die Sicherheitslücke behoben ist.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"