Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Schadcode-Schlupflöcher in VLC Player gestopft

In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.

Der Medienabspieler VLC Player ist in einer abgesicherten Version erschienen. Nutzer sollten die Anwendung zügig aktualisieren. Sind Attacken erfolgreich, könnten Angreifer im schlimmsten Fall Schadcode ausführen.

Unbenanntuz.jpg

In einer Sicherheitswarnung schreiben die Entwickler von mehreren Schwachstellen, nennen aber keine CVE-Nummern und Risikoeinstufungen. Öffnet ein Opfer von Angreifern präparierte Mediendateien, kann das zu Speicherfehlern führen. Im Anschluss stürzt die Anwendung ab. Es könnte aber auch dazukommen, dass Angreifer mit den Rechten des Opfers Schadcode ausführen, warnen die Entwickler.

Bislang haben sie eigenen Angaben zufolge keine Attacken beobachtet. Die gegen solche Angriffe gerüstete Version VLC 3.0.12 ist für Linux, macOS und Windows erschienen. Ein Sicherheitsforscher von NSFOCUS ist auf die Schwachstellen gestoßen.

Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!


Quelle; heise
 
Oben