Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Entwarnung beim VLC Media Player: Doch keine Sicherheitslücke

VLC Media Player  

Update: Entwickler können keine Lücke feststellen

25.07.2019, 13:28 Uhr | avr, t-online.de

Entwarnung beim VLC Media Player: Doch keine Sicherheitslücke. Ein Leitkegel, das Logo des VLC Media Players: Experten warnen vor einer Sicherheitslücke in der Software.  (Quelle: Getty Images)

Ein Leitkegel, das Logo des VLC Media Players: Experten warnen vor einer Sicherheitslücke in der Software. (Quelle: Getty Images)

Deutsche Sicherheitsexperten warnten vor einer Sicherheitslücke im VLC Player: doch nach intensiven Suchen konnten die Entwickler keine finden. Der angebliche Fehler soll woanders liegen.

Update 25. Juli 2019:

Anfang der Woche warnte der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik vor einer Sicherheitslücke im VLC Media Player. Die Entwickler konnten laut eigenen Angaben aber keine Lücke feststellen und geben Entwarnung.

Stattdessen soll sich die Sicherheitslücke in einer externen Bibliothek namens "libebml" befinden. Die Lücke sei aber schon vor 16 Monaten geschlossen worden. Der VLC Media Player werde seit Version 3.0.3 in der korrekten Version ausgeliefert.

Auf Twitter schreibt VideoLAN, die Entwicklerfirma vom VLC Media Player, dass der Finder der Lücke eine veraltete Unbuntu-Version mit veralteten Bibliotheken des VLC Media Players genutzt hatte. Zudem hatte der Finder VideoLAN nicht direkt über den Fund informiert.

Auf seiner Seite hat der CERT-Bund die Risikostufe der Lücke mittlerweile als "niedrig" eingestuft. Zuvor war sie als "Hoch" klassifiziert worden. Der CERT-Bund bezieht sich mit seiner Meldung auf die "National Vulnerability Database" der US-Regierung. Auch hier wird angegeben, dass die Meldung überarbeitet wurde und eine neue Analyse derzeit ausgeführt wird.

Ursprünglicher Artikel vom 22- Juli

Sicherheitsexperten vom CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einer Sicherheitslücke im VLC Media Player. Die Schwachstelle wird als "Hoch" eingestuft, dabei handelt es sich um die zweithöchste Risikostufe. Das schreibt der CERT-Bund auf seiner Seite.

Betroffen ist der VLC Media Player Version 3.0.7.1 für Windows-, Unix- und Linuxsysteme. Mithilfe der Sicherheitslücke können Angreifer einen beliebigen Programmcode ausführen, beispielsweise eine Schadsoftware. Zudem können sie laut dem CERT-Bund einen "Denial of Service"-Zustand herstellen, Informationen offenlegen oder Dateien manipulieren".

 

Die Lücke ist seit vier Wochen bekannt, ein Update, das die Schwachstelle schließt, gibt es aber noch nicht. Bisher sind keine Fälle bekannt, bei denen die Lücke ausgenutzt wurde. Wann ein Patch erscheint, ist unklar. Wer kein Risiko eingehen will, sollte bis zu einer Aktualisierung einen anderen Player verwenden.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR;
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal