Libavcodec: Schwerwiegende Sicherheitslücke für VLC-Nutzer unter Windows XP
Alexander Trust, den 20. Januar 2015Ein Bug im Libavcodec kann bei eigens präparierten Videos mit FLV-Endung dazu führen, dass Hacker den Arbeitsspeicher korrumpieren und auf diese Weise eigenen Schadcode ausführen können. Betroffen sind unter anderem VLC-Nutzer unter Windows XP.
Hacker können Dank eines Bugs im Libavcodec beliebigen Schadcode unter Windows XP ausführen. Besonders besorgniserregend ist dies, weil der Fehler öffentlich bekannt gemacht wurde und erst noch behoben werden muss. Betroffen ist unter anderem die Version 2.1.5 des Mediaplayers VLC und Windows XP, die genau auf die fehlerhafte Version des Codec zugreift. Die Schwachstelle wurde unter Windows XP SP3 getestet.
VideoLANs VLC selbst ist allerdings nicht der Ursprung des Problems, sondern eben der Codec, der jedoch von FFmpeg gewartet wird. VideoLAN arbeitet an einem Update seines Mediaplayers auf Version 2.2.0. Dieses sollte ebenfalls unter Windows XP funktionieren und so den Fehler aus der Welt schaffen. Bislang gibt es nur einen Release Candidate 2, den besorgte Nutzer aber natürlich schon jetzt herunterladen können.
Weltweit gibt es noch immer 18 Prozent Marktanteil für Windows XP. Entsprechend lohnt es über einen Bug im Libavcodec in diesem Zusammenhang zu berichten.