Der beliebte Videoplayer hat eine gravierende Sicherheitslücke, die als Einfallstor für Hacker dienen könnte. Der deutsche CERT-Bund, das Computer-Notfallteam des Bundesamts für Sicherheit in der Informationstechnik, hat die Lücke aufgespürt, welche es möglich macht, bedrohliche Skripte in jeden Rechner einzuschleusen. Damit haben böswillige Angreifer Zugriffe auf Dateien etc.
Das geht bis zu RCE (Remote Code Execution), der Übernahme des eigenen Rechners durch Dritte. Bis auf die MAC Version des VLC Players sind Versionen für alle anderen Plattformen wie Windows, Linux, und Unix betroffen.
Bis ein entsprechender Patch von VLC kommt, sollte man vorsichtig sein und vielleicht auf andere Player (KMPlayer oder Kodi) ausweichen. Denn die Veröffentlichung der bisher unbekannten Sicherheitslücke ruft natürlich auch Hacker, die bisher nichts davon wussten, auf den Plan.
Eigentlich ist es ein ungeschriebenes Gesetzt in der Branche, solche Dinge erst dann zu veröffentlichen, wenn bereits ein Patch zur Verfügung steht, aber vermutlich dauert es bei Open Source Software etwas zu lange, bis eine Lösung angeboten wird...
