zurück zum Artikel

Durch einen Fehler im ASF-Muxer kann Schadcode auf den Rechner gelangen. Nicht nur durch das Öffnen verseuchter Mediendateien, sondern auch beim Surfen.

In der aktuellen Version 2.0.5 des VLC Media Player und älteren klafft ein Sicherheitsloch, das sich potenziell zum Einschleusen von Schadcode eignet, warnen [1] die Entwickler. Die Lücke befindet sich in der Funktion DemuxPacket() [2] des ASF-Demuxers. Bei der Verarbeitung speziell präparierter ASF-Dateien kommt es zum Pufferüberlauf. Da VLC standardmäßig auch Browser-Plug-ins mitinstalliert, können solche Dateien auch auf Webseiten lauern, wo sie ohne Zutun des Nutzers ausgeführt werden.

Man sollte zum einen also besser auf das Öffnen von ASF-Dateien aus nicht vertrauenswürdigen Quellen verzichten und zum anderen das VLC-Plug-in innerhalb des Browsers abschalten. Alternativ kann man den verwundbaren ASF-Demuxer aus dem Plug-in-Ordner löschen. Unter Windows lautet der Dateipfad ausgehend vom Programmordner in \VLC\plugins\demux\libasf_plugin.dll. Die Entwickler haben eine abgesicherte Version 2.0.6 in Aussicht gestellt, die in Kürze erscheinen soll. (rei [3])

URL dieses Artikels:
https://www.heise.de/-1794305

Links in diesem Artikel:
[1] http://www.videolan.org/security/sa1302.html
[2] http://git.videolan.org/?p=vlc.git&a=blobdiff&f=modules%2Fdemux%2Fasf%2Fasf.c&h=91d913f1d01aa37229aa896ba9f6e9f5ad86ee88&hp=294aa89c396b9d28e5178bbb2adc91c1c598daf2&hb=b31ce523331aa3a6e620b68cdfe3f161d519631e&hpb=9d225f9ffcf1aad8791cba4311fa9b8fb343040a
[3] mailto:rei@heise.de

Copyright © 2013 Heise Medien