BSI warnt vor Sicherheitslücke im VLC Mediaplayer

**Annika_Kremer** · 03. 01. 2013, 17:27

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle in älteren Versionen des VLC Mediaplayers. Betroffen sind sämtliche Betriebssysteme. Die Experten des BSI raten dringend dazu, auf die mittlerweile verfügbare Version 2.0.5 zu aktualisieren, in der der Fehler von den Entwicklern behoben wurde.

zur News

**simpliziss** · 03. 01. 2013, 17:51

Erstaunlich. Hier:

http://www.vlc.de/

wird noch die Version 2.0.4 angeboten. Bei Chip wird die Version 2.0.5 zum Download angeboten.

http://www.chip.de/downloads/VLC-med..._13005928.html

**schuhumi** · 03. 01. 2013, 18:14

Du solltest schon die originale Website aufsuchen: http://www.videolan.org/

**Cybride** · 03. 01. 2013, 18:14

Vermutlich, weils nicht die offizielle Seite ist, sondern eine die Klicks abgreifen will...
http://www.videolan.org/vlc/

**simpliziss** · 03. 01. 2013, 18:25

ggrrrr....

**PBernd** · 03. 01. 2013, 18:33

Mein VLC 2.0.4 sagt mir aber zumindest noch "Sie haben die neueste Version"

**sevenply** · 03. 01. 2013, 18:53

Weiß jemand welche Versionen betroffen sind? Mir ist aufgefallen, dass auf vielen Sharehostern wie Putlocker, Videos nicht abspielbar waren, jedoch downloadbar.
Ich hab sogar welche runtergeladen, bin aber nicht sicher, ob ich sie abgespielt habe. Könnte Schadcode enthalten sein?

**Zeddicius** · 03. 01. 2013, 18:54

Zitat von PBernd

Mein VLC 2.0.4 sagt mir aber zumindest noch "Sie haben die neueste Version"

Die aktuelle ist aber definitiv 2.0.5
Die automatische Update Funktion führt momentan auch nur zur alten Version 2.0.4 des VLC Player. Also einfach die neue aktuelle Version herunterladen.

Wer sich die neueste Version installieren will und diese Fehlermeldung bekommt "Unable to elevate 1814" sollte einfach das Installationspaket mit dem Kontextmenübefehl "als Administrator ausführen" starten.

Schon klappt es auch mit der Installation.

**thegreenvirus** · 03. 01. 2013, 19:57

Was hat denn vlc.de von denn klicks? Deren Seite sieht, mal so nebenbei bemerkt, sehr billig aus.

**Legodev** · 03. 01. 2013, 20:18

Zitat von thegreenvirus

Was hat denn vlc.de von denn klicks? Deren Seite sieht, mal so nebenbei bemerkt, sehr billig aus.

Ich habe jetzt adblock nicht ausgemacht ansonsten kannste ja gut Geld damit verdienen

- Zumal man damit sehr gut den Wert der Domain steigern kann, nicht für umsonst hängen da google analytics etc drauf.

Zitat von vlc.de

Die angebotene Software wird von unserem Installationsprogramm ausgeliefert. Das Installationsprogramm verändert an Ihrem PC die Startseite der Software von Firefox, Internet Explorer, Opera und Google Chrome.

Ansonsten wer weis, was auf dieser neuen Startseite so alle angezeigt wird.

**Spinebreaker** · 03. 01. 2013, 20:19

Zitat von thegreenvirus

Was hat denn vlc.de von denn klicks? Deren Seite sieht, mal so nebenbei bemerkt, sehr billig aus.

Steht im Impressum drinne was das soll:

Lizenzinformation
Die angebotene Software auf dieser Internetseite wurde im Quelltext nicht verändert und entspricht somit dem Original der entsprechenden Hersteller. Die angebotene Software wird von unserem Installationsprogramm ausgeliefert. Das Installationsprogramm verändert an Ihrem PC die Startseite der Software von Firefox, Internet Explorer, Opera und Google Chrome. Weitere Einstellungen werden nicht verändert. Die Veränderung kann durch die benutzerdefinierte Installationsweise verhindert werden. Den Quellcode für den VLC.de Player erhalten Sie hier. vlc.de, VLC, VLC media player und entsprechende Logos sind eingetragene Marken der jeweiligen Inhaber.

Irgendsolche Idioten mit Software anderer ihre Werbescheisse verbreiten.
Würde mich mal interessieren was die Entwickler von VLC davon halten. Sowas kann ich absolut nicht ab!

**simpliziss** · 03. 01. 2013, 20:42

Also haben diese ***** Programmteile hinzugefügt.

Ich würde das als Veränderung bezeichnen.

**kanser** · 03. 01. 2013, 21:32

Nein keine Veränderung denn laut dem Text wird die unveränderte Software von einem Installer installiert weiches gleichzeitig die Änderungen im Browser vornimmt.

**Trollolol** · 03. 01. 2013, 22:08

Also nur mal zum Verständnis, was da jetzt passieren kann, wenn man nicht updated.
Ich öffne eine infizierte Datei, sagen wir mal *.avi, vlc stürzt ab wie sonst meist auch, nur mit dem Unterschied, dass ich auf einmal einen bösen Virus auf dem Rechner habe?
Oder ist das eher eine theoretische Lücke wie sonst auch, so in Richtung Buffer Overflow, also quasi ungefährlich nicht zu updaten?

**DrDuke** · 04. 01. 2013, 00:26

Zitat von Heise.de:

Nutzer des verbreiteten Video-Tools VLC Media Player sollten das Programm zeitnah auf Version 2.0.5 aktualisieren, rät das BSI. Das Update behebt eine Schwachstelle, durch die Angreifer Schadcode einschleusen und mit den Rechten des angemeldeten Nutzers auszuführen können. Es genügt, eine speziell präparierte Webseite, Mail oder Mediendatei zu öffnen, um sich zu infizieren. Darüber hinaus haben die Entwickler zahlreiche Bugs behoben. (lbe)

Ist anscheinend doch eine eher heftige Sicherheitslücke, so eine DrivebyInfection ist eine nette Sache, wenn man abends noch auf ein paar Pr0n Seiten war und morgens seinen PC startet und dann auf einmal nichts mehr geht

Natürlich wird es je nach Plugins die man benutzt nicht immer möglich sein, aber vermutlich gilt die Warnung vor allem denen die VLC einfach normal standardmäßig konfigurieren/installieren, und das dürften so ziemlich 99% Der Benutzer sein....

Ich empfehle ein Update

Das VLC aber über den Auto Updater nur die 2.0.4 er Version findet ist eigentlich erbärmlich, und mir irgendwie auch ein Rätsel, da ich bis an hin eigentlich sehr viel von den Herstellern gehalten habe...

**Buschfunk** · 04. 01. 2013, 00:56

Also unter Mac OS wurde mi vor einiger Zeit schon die 2.0.5 offeriert die dann auch gleich installiert wurde.

**Trollolol** · 04. 01. 2013, 02:06

Und was hat der vlc mit Webseiten aufrufen oder Mails abrufen zu tun?

Ich würde ja gerne mal updaten, aber wie sieht es denn mittlerweile mit der Stabilität aus?
In den letzten Jahren haben sie ja eher schwach angefangen und stark nachgelassen, was die Nutzbarkeit angeht...

**Nwabudike** · 04. 01. 2013, 04:56

Das BSI warnt doch vor allem ... abgesehen von Trojanern selbst.

**C-H-T** · 04. 01. 2013, 09:58

Versteh immer noch nicht wieso noch so viele VLC nutzen. Das Programm war vor Jahren mal gut (zu XP Zeiten) wo man schlecht an einige Codecs ran kam.

Wer ein Media Player mit eigenen Codecs haben will sollte Media Player Classic Home Cinema wählen. Oder gleich richtig und K-Lite Codec Pack mit Media Player Classic installieren. Die Standard Einstellungen sollten auch ok sein.