Wegen Sicherheitsproblemen: Aktualisiere den VLC-Player – jetzt!
Der VLC-Player ist offenbar angreifbar. Durch eine Sicherheitslücke kann er zum Absturz gebracht werden und Malware auf deinem Gerät ausführen. Das Gute: Es steht bereits ein Update bereit.
Der beliebte Mediaplayer mit dem orangen Verkehrshütchen als Logo ist bekannt dafür, dass er Audio- und Videodateien jeglichen Formats abspielen kann. Wenn's der VLC Player nicht abspielen kann, ist es kaputt. Nun droht die Software aber selbst kaputt zu gehen. Der Hersteller erklärt in seinem aktuellen Sicherheitsbericht, dass der VLC eine Sicherheitslücke aufweist.
Softwareabsturz und Malware drohen
Dabei handelt es sich um eine sogenannte DoS-Schwachstelle (Denial of Service). Diese basiert auf einem sogenannten Heap Overflow.
Die Lücke funktioniert über die Streaming-Funktion des Players: Via MMS-Stream (Microsoft-Media-Server) lassen sich die Sicherheitsfunktionen in der Software umgehen. Dazu musst du den entsprechenden Stream aber aktiv öffnen. Ist das geschehen, könnten die Cyberkriminellen den VLC-Player abstürzen lassen oder gar Code auf deinem Gerät ausführen – scheinbar können sie auch an deine Rechte gelangen. Unter Umständen sei es sogar möglich, dass Benutzerinformationen gestohlen werden können.
Update ist da – Rollout kommt schrittweise
Im Bericht der VLC-Entwickler heisst es allerdings, dass es wohl bei einem Softwareabsturz bleibe, sollte es zu einer Ausnutzung der Schwachstelle komme. Dazu trage unter anderem die Data Execution Prevention (DEP) bei. Diese überwacht den Systemspeicher und schliesst die Software in der Regel selbständig, wenn sie verdächtige Verhaltensweisen bewirkt. Es ist allerdings nicht auszuschließen, dass die DEP umgangen werden könne.
Quelle: Florian Bodoky
Die VLC-Entwickler haben auch bereits entsprechende Updates entwickelt. Da sämtliche Versionen des Players betroffen sind, rät VLC dazu, die Version 3.0.21 herunterzuladen. Diese wird laufend und schrittweise ausgerollt. Vorher solltest du vermeiden, MMS-Streams aus unbekannten Quellen auszuführen. Um das Update einzuspielen, öffnest du den VLC Player, klickst auf «Hilfe», danach auf «Nach Aktualisierungen suchen». Unter macOS klickst du auf auf «VLC media player», danach auf «Nach Aktualisierungen suchen». Sollte das Update noch nicht vorhanden sein, kannst du es hier manuell herunterladen und installieren.
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.