Das deutsche Computer Emergency Response Team (CERT-Bund) hat
einen kritischen Fehler im VLC Media Player entdeckt, der Hackern den Zugriff auf und die Änderung von Daten auf Geräten ermöglichen könnte.
Der CERT-Bund hat jedoch noch nicht beobachtet, dass die Schwachstelle von Angreifern in freier Wildbahn ausgenutzt wird. In den nächsten Tagen müsse aber mit ziemlicher Sicherheit mit Angriffen gerechnet werden, da die Schwachstelle inzwischen öffentlich zugänglich ist. Darüber hinaus ist noch kein Fix für die Schwachstelle vorhanden.
Der neu entdeckte Fehler, indiziert als
CVE-2019-13615, existiert in VLC Media Player Version 3.0.7.1 – der neuesten Version der Anwendung und wurde vom CERT-Bund als kritisch eingestuft, die zweithöchste Warnstufe beim CERT.
Laut "Winfuture" existiert das Problem in den Windows-, Linux- und Unix-Versionen des Programms, während die MacOS-Version scheinbar nicht betroffen ist.
Der Entwickler des VLC Media Players, die gemeinnützige Organisation VideoLAN,
arbeitet derzeit an einem Patch, der nach eigenen Angaben zu 60 Prozent fertig ist. Das Unternehmen arbeitet seit vier Wochen an der Lösung, so der Fehlerbericht des Unternehmens.
