Nieuws
image

VLC mediaspeler via kwaadaardige ondertitels te hacken

woensdag 19 maart 2008, 12:27 door Redactie, 8 reacties

Wederom lopen gebruikers van de populaire mediaspeler VLC het risico om gehackt te worden als ze kwaadaardige ondertitels openen. Eind februari verscheen een update die een soortgelijk lek verhielp. Ook in december werd bekend dat ondertitels een aanvaller volledige toegang tot het achterliggende systeem kunnen geven.

Een exploit voor de nieuwe kwetsbaarheid, aanwezig in alle versies, is op de bekende website Milw0rm gepubliceerd en werkt op Windows XP SP2 systemen. VLC opent standaard ondertitels die in de map van het videobestand zitten, waarna er een buffer overflow ontstaat en er willekeurige code is uit te voeren. Er is nog geen patch voor het beveiligingslek.

Update: kwetsbare versies vermeld

Reacties (8)
19-03-2008, 19:55 door Anoniem
werkt dit ook voor vista?
19-03-2008, 22:47 door Anoniem
kleine kans, men moet er maar net op gokken dat het doelwit
vlc gebruikt.
20-03-2008, 10:47 door Anoniem
Door Anoniem
kleine kans, men moet er maar net op gokken dat het doelwit
vlc gebruikt.
VLC wordt door veel mensen gebruikt omdat het eengoede
decoder is en GRATIS is.
20-03-2008, 22:26 door Anoniem
Door Anoniem
Door Anoniem
kleine kans, men moet er maar net op gokken dat het doelwit
vlc gebruikt.
VLC wordt door veel mensen gebruikt
omdat het eengoede
decoder is en GRATIS is.

En veel mensen gebruiken ook windows mediaplayer, die is ook
gratis(meegeleverd) en ondersteunt veel codecs.
21-03-2008, 04:03 door Anoniem
Hmm om welke versie gaat dit eigenlijk ? Het was handig als security.nl dit
in de toekomst erbij vermelde.
21-03-2008, 10:13 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
kleine kans, men moet er maar net op gokken dat het doelwit
vlc gebruikt.
VLC wordt door veel mensen gebruikt
omdat het eengoede
decoder is en GRATIS is.

En veel mensen gebruiken ook windows mediaplayer, die is ook
gratis(meegeleverd) en ondersteunt veel codecs.

En is spyware !
21-03-2008, 15:29 door Anoniem
Raar statement dat het spyware is? Volgens spyware-net toch
niet.


VLC Media Player

Description of VLC Media Player
This is a free media player that supports various multimedia
formats. It can also be used as a streaming server in
unicast or multicast. This is available for almost every
Operating Systems.

Recommendation for VLC Media Player
N/A

Trusted: Yes
Trojan: No
Chronic: No
Adware: No
Carrier: No
Browser Hijacker: No
Dialer: No
Commercial Keylogger: No
Remote Administration Tool: No
Suspected: No

Company Name: VideoLAN
Platforms Affected:
Methods of Distribution: This can be downloaded from the
manufacturer's website.
Variants/Versions:
Release Date: N/A
22-03-2008, 12:52 door Rene V
De statement betrof denk ik dat WMP spyware is, niet VLC ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure