Das Open-Source-Projekt VideoLAN schlägt sich [color="Blue"]in seiner aktuellen Fassung des kostenfreien Mediaplayers VLC in Version 1.1.5[/color] mit einer Schwachstelle herum.
Eine [color="Blue"]Sicherheitslücke wurde ausgemacht[/color], über die sich Schadcode auf einem PC einschleusen lässt. Voraussetzung dafür ist das Abspielen einer präparierten Mediendatei. Ausgenutzt wird ein Loch beim Interpretieren fehlerhafter Real-Media-Files, die zu einem Buffer-Overflow führen können.
Einen Patch gibt es noch nicht, das Problem soll erst in der kommenden Version 1.1.6 behoben werden. Diese steht noch nicht zur Verfügung. VideoLAN rät, bis zum Update keine Files aus unbekannten Quellen abzuspielen.
Quelle: sat+kabel - Digital-TV, Medien, Breitband und Unterhaltungselektronik