image

Patch voor ernstig beveiligingslek in VLC Media Player

dinsdag 11 december 2007, 10:17 door Redactie, 5 reacties

Na gebruikers van Windows Media Player en Winamp, moeten ook mensen die de VLC Media Player geinstalleerd hebben de systeembeheerder uithangen. Alweer een week geleden is er een patch voor twee ernstige beveiligingslekken verschenen, waardoor een aanvaller het systeem kan overnemen. De kwetsbaarheden zijn aanwezig in de Windows en Mac versie van de populaire mediaspeler.

Het eerste lek werd 29 oktober gemeld en was een maand later gepatcht. Feit is dat veel mensen hun mediaspelers, zoals de eerder genoemde Winamp en Windows Media Player, maar ook software zoals Real Player, niet upgraden en daardoor serieus risico lopen om geïnfecteerd te raken. Inmiddels is er namelijk een proof of concept exploit online verschenen. Gebruikers wordt daarom dringend aangeraden om naar versie 0.8.6d te upgraden.

Reacties (5)
11-12-2007, 14:22 door Anoniem
Wanneer je de exploit-code intikt en opslaat in een
tekstbestandje, komt Avira (7.06.00.270) meteen met een
waarschuwing.
11-12-2007, 15:38 door SirDice
Ah.. ActiveX...

A vulnerability has been found in the ActiveX control DLL (axvlc.dll) used by VLC player.
Geen ActiveX gebruiken betekent dus niet vatbaar zijn.

Workarounds

The user may use VLC media player's Mozilla plugin for Mozilla Firefox or Seamonkey, which are not affected by this issue and provide the same features set.

Otherwise, websites from untrusted sources should not be opened.
11-12-2007, 15:57 door Insecurity.nl
Oftewel, geen IE gebruiken helpt hier ook.

En het is een feit dat de meeste mediaspelers gebrekkige
update mogelijkheden hebben, niet iedereen wil helemaal naar de website van de makers browsen en daar een nieuwe setup downloaden.
11-12-2007, 17:18 door SirDice
Ik moet eerlijk bekennen dat de aanleiding om te gaan kijken meestal komt doordat het versie nummer in de freebsd ports tree opgehoogd is. Waarna ik gelijk maar m'n windows versie update.
12-12-2007, 16:25 door Anoniem
VLC heeft zelf een eenvoudige update-functie, in ieder geval
voor OSX:
http://wiki.videolan.org/Vlc_MacOS_VLC
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.