Security: VLC Media Player ist angreifbar
Als Angriffsvektor dienen Informationen der Entwickler zufolge entsprechend manipulierte Mediendateien. So führt das Abspielen einer präparierten Flash-Datei oder eines Streams zu einem Speicherfehler. Dieser wiederum sorgt im für den Nutzer günstigen Fall für den Absturz des Programms, im Falle eines erfolgreichen Angriffs wird hingegen der eingeschleuste Code mit den Rechten des Nutzers aufgeführt.
Konkret betroffen sind alle Programmversionen auf allen Betriebssystemen mit den Versionsnummern 3.0.0 und 3.0.1, die bereits im April erschienene Version 3.0.2 und auch die aktuelle Version 3.0.3 sind gegen den Angriff immun. Ist ein Update nicht möglich, sollten Nutzer dringend das Abspielen von .swf-Dateien vermeiden. Unserer Einschätzung nach sind in diesem Fall insbesondere Nutzer gefährdet, die Updates verschleppen, den VLC Media Player aber gleichzeitig als Standard-Abspielprogramm für entsprechende Dateien gesetzt haben.