Beim Open-Source-Multimediaplayer
Videolan Client, kurz VLC, ist eine Sicherheitslücke entdeckt worden, die es einem Angreifer ermöglicht, Schadcode auf dem Rechner auszuführen. Konkret betrifft das Leck den ASF-Demuxer, der beim Abspielen von Videos in Microsofts ASF-Format zum Einsatz kommt. Die Schwachstelle betrifft ebenfalls das VLC-Browser-Plug-in, womit auch ASF-Videos auf Webseiten für einen Angriff genutzt werden könnten.
In einem
Security Advisory empfiehlt der Hersteller vorderhand auf das Abspielen von ASF-Videos aus unbekannten Quellen zu verzichten und auch keine Sites zu besuchen denen nicht vertraut werden kann; alternativ wird zu einer vorläufigen Deaktivierung des Browser-Plug-ins geraten.
Ein Flickwerk steht im Moment noch nicht zur Verfügung, das Leck soll erst mit dem nächsten Release 2.06 der Software eliminiert werden.
(rd)
