CERT warnt vor kritischer Schwachstelle im neuesten VLC Media Player

Nadine Juliana Dressler am 19.07.2019 20:26 Uhr
13 Kommentare
Wer den VLC Media Player verwendet, sollte sich nach einer Warnung durch das CERT des Bundesamts für Sicherheit in der Informations­technik (CERT-Bund) aktuell besser nach einer Alternative umschauen. Denn im VLC klafft wieder eine Sicherheitslücke, die als kritisch eingestuft wurde.



Tastaturkürzel für den VLC-Player
Infografik: Tastaturkürzel für den VLC-Player

Eine entsprechende Warnung hat das CERT heute veröffentlicht und per E-Mail an seine Abonnenten versendet. Dabei geht es um die beliebte Open-Source-Anwendung VLC Media Player. Schon im Juni war der weit verbreitete Player aufgefallen, da der VLC Media Player in Versionsnummer 3.0.6 und älter anfällig für eingeschleusten Schadcode war. Nun gibt es eine aktuelle Warnung für VLC 3.0.7.1 für Linux, UNIX, Windows.

Hohe Risikobewertung

Das CERT-Bund hat die Schwachstelle als kritisch eingestuft und die Risikobewertung "Hoch" (Stufe 4) vergeben. Das ist die zweithöchste Warnstufe für Sicherheitslücken beim CERT. Anders als im Juni sind derzeit aber noch keine Fälle bekannt geworden, in denen die Sicherheitslücke aktiv ausgenutzt wurde.

VLC 4.0
Überarbeitete GUI in VLC 4.0

Laut der Warnung ermöglicht die Sicherheitslücke Angreifern per Remoteangriff unbemerkt Codeausführung auf dem PC ihre Opfer. Die Sicherheitslücke wurde bereits unter CVE-2019-13615 beschrieben: "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren", heißt es dazu in der Warnmeldung.

Bisher gibt es noch kein Update von VLC, und es ist auch nicht bekannt, wann ein Security-Update herauskommen wird. Daher sollte man sich überlegen, ob man derzeit nicht auf einen anderen Player ausweicht. Im Download-Bereich von WinFuture findet ihr einige kostenlose Alternativen wie den KMPlayer oder Kodi.

Update 24.07.2019: Die Lücke ist nach Angaben von VLV eigentlich keine, die Informationen dazu sind hier zu finden.

Download Kodi - Vielseitige Media-Center-Software für Windows
Download KMPlayer - Vielseitiger Medienspieler
13 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies