Nach Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestehen in älteren Versionen des VLC Media Players bedenkliche Sicherheitslücken, die einen fremden Zugriff auf den heimischen Rechner ermöglichen. Mit der aktuellsten Version des beliebten Medienprogramms werden diese Probleme behoben.
Der VLC Media Player ist ein weit verbreitetes, kostenlos verfügbares Programm zum Abspielen von Mediendateien. Besonders beliebt ist der Player dank seiner vielfältigen Unterstützung von Formaten aller Art. So werden mit dem Player diverse Audio- und Videocodecs sowie Streaming-Produkte direkt nach der Installation unterstützt, ohne diese durch externe Einrichtung hinzufügen zu müssen.
Durch die vorhandene Schwachstelle können Hacker Schadcode auf dem betroffenen System einführen. Mit der Kontrolle über das fremde System können die Webangreifer dann weitere schadhafte Funktionen mit den „Rechten“ des betroffenen Nutzers durchführen.
Verbreitet wird das schadhafte Programm über präparierte Mediendateien, die dieses über einen Download, per Email, durch Aufrufen einer betroffenen Webseite mit der Datein oder über einen abgespielten Stream auf das System von Usern übertragen. Dabei sind alle älteren Versionen des VLC Media Players sowohl auf Windows, als auch auf Linux und Mac OS-Betriebssystemen betroffen.
Bei dem Bundesamt für Sicherheit in der Informationstechnik handelt es sich um eine Behörde des Bundesinnenministeriums, die sich um IT-relevante Sicherheitsfragen kümmert. In der BSI-internen Rangordnung wird die beschriebene Schwachstelle mit vier von fünf Punkten bewertet, wobei 5 eine maximale Bedrohung darstellt.
Mit dem VLC Media Player Download und der Aktualisierung auf die Version 2.0.5 werden sämtliche angesprochenen Sicherheitslücken von den Entwicklern gestopft. Die installierte Version des Players lässt sich auf dem eigenem System über das Hilfemenü im Programm überprüfen. Neben den Sicherheitslücken werden zudem diverse Bugs durch das Update behoben.