icon bookmark-bicon bookmarkicon cameraicon checkicon chevron downicon chevron lefticon chevron righticon chevron upicon closeicon v-compressicon downloadicon editicon v-expandicon fbicon fileicon filtericon flag ruicon full chevron downicon full chevron lefticon full chevron righticon full chevron upicon gpicon insicon mailicon moveicon-musicicon mutedicon nomutedicon okicon v-pauseicon v-playicon searchicon shareicon sign inicon sign upicon stepbackicon stepforicon swipe downicon tagicon tagsicon tgicon trashicon twicon vkicon yt

Test-Hacker finden Sicherheitslücke in VLC, Mplayer und anderen Mediaplayern – Update hilft

Test-Hacker finden Sicherheitslücke in VLC, Mplayer und anderen Mediaplayern – Update hilft
Testhacker finden Sicherheitslücke in VLC, Mplayer und anderen Abspielprogrammen – Update hilft (Symbolbild)
Sicherheitsspezialisten der Cisco Talos Intelligence Group haben eine gravierende Sicherheitslücke in den Multimedia-Softwarepaketen VLC Media Player und MPlayer entdeckt. Über diese Lücke kann ein Hacker sich Zugang zu den gesamten Daten auf den Laufwerken eines betroffenen Rechners verschaffen.

Cisco Talos zufolge liegt die Schwachstelle in einem wichtigen Teil des Codes in der Live555 Media Streaming Library, auf den von außerhalb zugegriffen werden kann. Dieses Verzeichnis wird von den beliebten VLC (Video LAN), MPlayer und anderen gängigen Media Playern zum Abspielen von Streams verwendet. Diese Bibliothek weist einen Fehler in der HTTP-Paket-Parsing-Analysefunktion auf, der die Ausführung von Befehlscodes erlaubt, welche dort normalerweise nichts zu suchen hätten. Schmuggelt ein Hacker einen solchen Code in ein Datenpaket ein, sind ihm Tür und Tor zu den Daten auf dem Rechner geöffnet. Ein "buffer overflow" – ein Pufferüberlauf – wird dem nichtsahnenden Nutzer als Fehlermeldung ausgegeben.

Für Abhilfe ist jedoch schnell gesorgt: Wessen Multimedia-Abspielsoftware die Live555-Bibliothek nutzt, der könne mit ihrer Aktualisierung seinen Rechner sicher machen, schreibttechradar.com.

Mehr zum Thema – Experten empfehlen bei Angriff von russischen Hackern: Computer aus dem Fenster werfen

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen