BSI und CERT warnen 22.07.2019, 23:19 Uhr

Kritische Sicherheitslücke im VLC-Player entdeckt

BSI und CERT warnen vor einer kritischen Sicherheitslücke im VLC Media Player. Angreifer könnten mit wenig Aufwand und ohne Nutzerinteraktion Remote-Code auf dem System des Opfers ausführen. Betroffen sind Rechner mit Windows, Linux und UNIX.
Security Alert
(Quelle: sarawut muensang / shutterstock.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im VLC Player. Angreifer haben durch das Leck die Möglichkeit, beliebigen Code auf infizierten Rechnern auszuführen. Nutzer des Open-Source-Programms sollten sich laut BSI dringen nach einer Alternative umsehen.
Auch das Computer Emergency Response Team (CERT) des Bundes warnt vor der Gefahr. Version 3.0.7.1 des beliebten Media Players VLC Player weisst eine schwerwiegende Schwachstelle auf. Diese ermöglicht Remote-Attacken auf die Systeme der Opfer. Hacker könnten damit beliebigen Code aufspielen und ausführen. Betroffen sind Nutzer der Plattformen Windows, Linux sowie UNIX.
Während die deutschen Behörden aus Sicherheitsgründen darauf verzichten, die Schwachstelle näher zu beschreiben, stellt die «National Vulnerability Database» der USA mehr Informationen dazu bereit.
Seite 1/2
Auf einer Seite lesen
  1. Kritische Sicherheitslücke im VLC-Player entdeckt
  2. Angriffsvektor mit niedriger Komplexität
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024