Kritische Schwachstelle im populären VLC Media Player gefunden

Das dänische Sicherheitsunternehmen Secunia hat einen Fehler im VLC Media Player gefunden, der es einem Angreifer ermöglicht, die Kontrolle über den PC zu erlangen.

Das Problem, das Secunia als "sehr kritisch" einstuft, betrifft Version 0.8.6h unter Windows. Secunia sagte in einem Advisory, dass die Version 0.8.6i bald veröffentlicht werden sollte.

Der Fehler ist ein Integer-Überlauffehler, der ausgenutzt werden kann, um einen Heap-basierten Pufferüberlauf zu verursachen, ein Problem bei der Speicherzuweisung. Secunia sagte, man könne es ausnutzen, indem man eine speziell gestaltete ".WAV" Sounddatei erstellt, die es einem Hacker erlauben würde, anderen Code auf dem PC laufen zu lassen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

VLC Media Player ist ein kostenloses Open-Source-Programm, das unter der GNU General Public License des VideoLAN-Projekts veröffentlicht wurde. Der Player kann unter anderem Videodateien in den Formaten MPEG-1, MPEG-2, MPEG-4, DivX, MP3 und OGG verarbeiten.

Das Projekt entwickelt auch einen Streaming Media Server für mehrere Plattformen. Laut der Website des Projekts wurde die VLC-Software fast 90 Millionen Mal heruntergeladen.

Secunia hat das VideoLAN-Projekt am 30. Juni benachrichtigt und mitgeteilt, dass Benutzer sich vor der Veröffentlichung des Updates vor nicht vertrauenswürdigen ".WAV" -Dateien hüten sollten.