VLC- und Flash-Player mit kritischen Sicherheitslücken

Flavio Trillo
15

Mit Vorsicht sollte man sich dieser Tage durch die Flash- und Medien-gefüllte Welt des WWW bewegen. Sowohl der aktuelle Flash-Player von Adobe als auch der VLC-Player werden von Sicherheitslücken geplagt. Entsprechend präparierte Dateien können einem böswilligen Programmierer Zugang zum System verschaffen oder dieses zum Absturz bringen.

Betroffen sind Flash-Plug-Ins mit den Versionsnummern 10.2.153.1 und älter (10.2.154.25 und älter für Chrome-Anwender) unter den Betriebssystemen Windows, Macintosh, Linux und Solaris. Es habe bereits Berichte gegeben von manipulierten Flash-Dateien, eingebettet in Word-Dokumente, die es auf Windows-Rechner abgesehen haben. Präparierte PDF-Dateien mit dem Ziel, Adobe Acrobat oder Adobe Reader zu torpedieren, seien bislang nicht aufgetaucht.

Auch für den VideoLanClient melden die Entwickler eine kritische Sicherheitslücke. Die Plug-Ins libmodplug und libmp4 in der aktuellen Version 1.1.8 bis hinab zu 1.0.0 sei anfällig für Buffer-Overflow. Hacker könnten diese Schwäche ausnutzen um auf dem Zielrechner Schadcode zur Ausführung zu bringen. Bis die Version 1.1.9 des VLC Player Abhilfe schaffe, könne man das Problem entweder durch äußerst vorsichtiges Surfen und bedachtsames Öffnen von E-Mail-Anhängen oder aber die Entfernung der betroffenen Plug-Ins umgehen.

Man findet sie innerhalb des Softwarepakets VLC Player. Hierzu mit der linken Maustaste auf das VLC-Symbol im Programm-Ordner klicken und “Paketinhalt zeigen” wählen. Im sich öffnenden Fenster sucht man im Ordner /Contents/MacOS/plugins nach den Dateien “libmp4_plugin.dylib” und “libmod_plugin.dylib”. Werden diese gelöscht, können Hacker den VLC-Player auf diesem Weg nicht mehr austricksen. Eine Wiedergabe der Mediendateien aus dem Browser heraus wird damit aber ebenfalls unterbunden.

Weitere Themen: Adobe Flash Player, flash, VideoLAN

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz