02.02.2013
Sicherheit
Sicherheitslücke im VLC Media Player
Autor: Thorsten Eggeling
Die Entwickler des VLC Media Players warnen vor einer kritischen Sicherheitslücke. Ein Fehler im ASF-Demuxer ermöglicht einen Pufferüberlauf, worüber Angreifer schlimmstenfalls Schadcode einschleusen können.
Videolan hat eine Sicherheitswarnung herausgegeben. Offenbar befindet sich in allen bisherigen Versionen der beliebten Multimediasoftware eine Sicherheitslücke im ASF-Demuxer.
Über eine speziell präparierte Videodatei in Microsofts ASF-Format kann ein Pufferüberlauf ausgelöst werden. Dadurch kann der Player abstürzen, wobei sich Schadcode einschleusen lässt. Eine Ausführung von Code ist wahrscheinlich, jedoch fehlt zur Bestätigung der Test mit einem wirksamen Exploit.
Die Gefahr geht vor allem von infizierten Webseiten aus, wenn darüber entsprechend präparierte ASF-Dateien über das VLC-Browser-Plugin abgespielt werden.
So schützen Sie sich Öffnen Sie ASF-Dateien grundsätzlich nur aus vertrauenswürdigen Quellen. Bis zu einem demnächst zu erwartenden Update auf Version 2.0.6, haben Sie zu Ihrem Schutz mehrere Möglichkeiten. Sie können das VLC-Plugin in Ihrem Browser deaktivieren oder den ASF-Demuxer aus dem Plugin-Ordner entfernen. Es liegt im Installationsordner unter "VideoLAN\VLC\plugins\demux\libasf_plugin.dll". Alternativ installieren Sie sich die Vorabversion des VLC Media Players 2.0.6.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>