Hacker können Ihren PC durch Ausnutzung einer kritischen Schwachstelle im VLC Media Player hacken

VideoLAN veröffentlicht ein Sicherheitsupdate für den anfälligen VLC Media Player

Der VLC Media Player wurde mit zwei hochriskanten Sicherheitsanfälligkeiten in den Softwareversionen 3.0.6 und früher entdeckt, die es Angreifern ermöglichen können, speziell gestaltete Videodateien im anfälligen System zu laden, um beliebigen Code auszuführen.

Für diejenigen, die es nicht wissen, ist der VLC Media Player einer der besten und beliebtesten Media Player mit über 3 Milliarden Downloads.

Es ist ein kostenloses, Open-Source- und tragbares plattformübergreifendes Programm, das auf Windows, macOS, Linux sowie auf Android- und iOS-Mobilplattformen verwendet werden kann. Egal welches Format, der VLC Media Player kann fast jede Art von Audio- und Videoformaten abspielen, die Sie möchten.

Auch lesen - So laden Sie YouTube-Videos mit VLC herunter

Symeon Paraschoudis, ein Forscher von Pen Test Partners, der die erste hochgradige Schwachstelle als CVE-2019-12874 identifiziert hat, ist der MKV-Doppel-Freigabefehler, der sich in der Funktion „zlib_decompress_extra() (demux/mkv/utils.cpp)“ des VideoLAN VLC Players befindet.

Es kann ausgelöst werden, während ein fehlerhaftes MKV-Dateiformat im Matroska-Demuxer analysiert wird.

Die zweite hochriskante Schwachstelle, identifiziert als CVE-2019-5439 und entdeckt von zhangyang von Hackerone, ist eine Pufferüberlaufanfälligkeit, die sich in ReadFrame (demux/avi/avi.c) befindet.

Sie ermöglicht es einem entfernten Benutzer, einige speziell gestaltete AVI- oder MKV-Dateien zu erstellen, die, wenn sie vom Zielbenutzer geladen werden, einen Heap-Pufferüberlauf in ein gezieltes System auslösen.

Auch lesen - Beste kostenlose Media Player für Windows 10

Die erfolgreiche Ausführung einer fehlerhaften Datei im Zielsystem durch einen böswilligen Dritten könnte entweder einen Absturz von VLC oder eine Ausführung beliebigen Codes mit den Rechten des Zielbenutzers auslösen.

Ein potenzieller Angreifer kann diese Schwachstellen ausnutzen, indem er den Benutzer dazu bringt, eine speziell gestaltete bösartige MKV- oder AVI-Videodatei explizit zu öffnen.

Auch lesen - So laden Sie Untertitel im VLC Media Player herunter

VideoLAN, eine gemeinnützige Organisation, die VLC entwickelt hat, hat eine Sicherheitswarnung veröffentlicht: „Der Benutzer sollte davon absehen, Dateien von untrusted Dritten zu öffnen oder auf untrusted Remote-Seiten zuzugreifen (oder die VLC-Browser-Plugins zu deaktivieren), bis der Patch angewendet wurde.“

VLC-Benutzern wird dringend empfohlen, ihre Media Player-Software auf VLC 3.0.7 oder spätere Versionen zu aktualisieren, um zu verhindern, dass Hacker diese Schwachstelle in ihren Systemen ausnutzen.