22.07.2019
Noch kein Patch verfügbar
BSI warnt vor kritischer Lücke im VLC-Player
Autor: Alexandra Lindner
sarawut muensang / shutterstock.com
BSI und CERT warnen vor einer kritischen Sicherheitslücke im VLC Media Player. Angreifer könnten mit wenig Aufwand und ohne Nutzerinteraktion Remote-Code auf dem System des Opfers ausführen. Betroffen sind Rechner mit Windows, Linux und UNIX.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im VLC Player. Angreifer haben durch das Leck die Möglichkeit, beliebigen Code auf infizierten Rechnern auszuführen. Nutzer des Open-Source-Programms sollten sich laut BSI dringen nach einer Alternative umsehen.
Auch das Computer Emergency Response Team (CERT) des Bundes warnt vor der Gefahr. Version 3.0.7.1 des beliebten Media Players VLC Player weißt eine schwerwiegende Schwachstelle auf. Diese ermöglicht Remote-Attacken auf die Systeme der Opfer. Hacker könnten damit beliebigen Code aufspielen und ausführen. Betroffen sind Nutzer der Plattformen Windows, Linux sowie UNIX.
Während die deutschen Behörden aus Sicherheitsgründen darauf verzichten, die Schwachstelle näher zu beschreiben, stellt die "National Vulnerability Database" der USA mehr Informationen dazu bereit.
Angriffsvektor mit niedriger Komplexität
Auch die USA stufen die Lücke im VLC Media Player als kritisch ein, da zu deren Ausnutzung weder explizite Zugriffsrechte für die Hacker benötigt werden. Laut den Experten weißt der Angriffsvektor eine niedrige Komplexität auf. Eine Interaktion mit der Software auf dem betroffenen System vonseiten des Nutzers ist nicht erforderlich.
Auch VLC beziehungsweise die zuständigen Entwickler von VideoLAN haben sich des Problems angenommen. Wann ein Sicherheitsupdate ansteht, ist noch nicht bekannt. Allerdings ist bisher auch noch kein Fall bekannt, in dem die Lücke tatsächlich ausgenutzt wurde. Bis ein entsprechendes Update bereit steht, ist allerdings dringend davon abzuraten, den VLC Media Player zu verwenden. Nutzer sollten sich besser nach einer alternativen Lösung umsehen, so auch das BSI.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>