Der VLC Media Player ist bis heute einer der beliebtesten Videoplayer. Die Freie Software wurde bisher mehr als drei Milliarden Mal heruntergeladen. Nun hat das CERT des deutschen Bundesamts für Sicherheit in der Informationstechnik eine Warnung ausgesandt. In der aktuellen Version 3.0.7.1 gebe es eine verheerende Sicherheitslücke, die es Angreifern erlauben könnte, "beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren." Das Risiko wird als hoch eingestuft.

Warnung

Auch in der National Vulnerability Database, der US-Datenbank für Lücken, wird sie als "kritisch" betitelt. Sie sei leicht durchzuführen und erfordere keine besonderen Zugriffsrechte. Jedoch gibt es aktuell keinen öffentlich bekannten Angriff auf die Version der Software. Wie "Heise" schreibt, dürfte die Lücke voraussetzen, dass eine infizierte .mp4-Datei mit dem Programm geöffnet wird.

Lieber vorerst andere Software nutzen

Die Entwickler des Media Players haben bereits angekündigt, mit höchster Priorität an einem Bugfix zu arbeiten. Wann dieser veröffentlicht wird, wurde jedoch noch nicht verlautbart. Auch ist nicht bekannt, ob es die Lücke schon länger gibt und ob sie daher auch in alten Softwareversionen zu finden ist. Bis dahin ist Nutzern allerdings zu empfehlen, zeitweise auf alternative Programme umzusteigen. (red, 20.7.2019)