VLC Media Player – CERT und BSI warnen vor offener Sicherheitslücke

DerVLC Media Player ist aktuell unsicher. (Von Richard C. G. Øiestad – https://www.videolan.org/, GPL, https://commons.wikimedia.org/w/index.php?curid=28998217)
Der VLC Media Player ist aufgrund seiner Fähigkeit, viele Formate auf vielen Systemen abzuspielen, sehr beliebt und wurde inzwischen mehr als drei Milliarden Mal heruntergeladen.

Die weit verbreitete Software enthält in der neuesten Version 3.0.7.1 jedoch eine kritische Sicherheitslücke, die dazu geführt hat, dass das deutsche Computer Emergency Response Team (CERT) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu raten, lieber einen anderen Media-Player zu verwenden, bis der Fehler behoben wurde.
Einfacher Angriff auf Daten und Schadcode-Ausführung
Das BSI schreibt:

„Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren.“
Das CERT führt den Fehler als CB-K19/0634 mit einem Risiko der Stufe 4, der zweithöchsten Stufe überhaupt.Das Problem tritt unter Windows, Linux und Unix auf und soll laut der US-amerikanischen National Vulnerability Database (NVU) von einem Angreifer keine besonderen Rechte erfordern und außerdem recht einfach ausgenutzt werden können.
Entwickler arbeiten seit 4 Wochen daran
Die Entwickler des VLC Media Players arbeiten laut einem Support-Ticket schon seit rund vier Wochen ein einer Behebung des Fehlers, doch bislang ist eine mögliche Fehlerbehebung erst zu 60 Prozent fertiggestellt. Eine ungefähre Zeit bis zu einer Veröffentlichung gibt es noch nicht, sodass das Problem wohl noch längere Zeit bestehen bleiben wird. Immerhin gibt es auch noch keine Hinweise darauf, dass die Sicherheitslücke aktiv ausgenutzt wird, doch nachdem nun davor gewarnt wurde, könnte sich das aufgrund der Einfachheit des Angriffs relativ bald ändern. Daher wäre ein temporärer Umstieg auf einen anderen Player aktuell in jedem Fall ratsam.

1:59

The Witcher – Der erste Trailer zur Netflix-Serie ist da

Quelle