Kwetsbaarheid in VLC maakt overnemen computers mogelijk

De populaire software VLC mediaspeler bevat een beveiligingslek. De ontwikkelaars achter VLC waarschuwen dat aanvallers kwetsbare machines kunnen overnemen door gebruikers een speciaal ontworpen bestand af te laten spelen.
VLC
De kwetsbaarheid kan worden uitgebuit door gebruikers een speciaal ontworpen ASF-bestand te openen via VLC. Het bestand veroorzaakt een buffer overflow, wat aanvallers de mogelijkheid geeft willekeurige code uit te voeren. De grootste uitdaging voor aanvallers is dus het overtuigen van VLC-gebruikers dat zij hun geprepareerde ASF-video moeten openen.
Tijdelijke oplossing
Een echte oplossing voor het probleem is nog niet beschikbaar. De ontwikkelaars van VLC adviseren gebruikers de VLC plugin voor webbrowsers voorlopig uit te schakelen. Gebruikers die hiertoe niet bereid zijn kunnen er ook voor kiezen de ASF demuxer te verwijderen uit de map waar de VLC-plugin is geïnstalleerd. De plugin is hierdoor niet langer in staat ASF-video’s af te spelen, waardoor gebruikers dus niet langer kunnen worden aangevallen via de kwetsbaarheid.
VLC werkt aan een definitieve oplossing voor het probleem. Het bedrijf meldt een update die het probleem verhelpt inmiddels klaar te hebben en deze te verwerken in VLC toekomstige 2.0.6-versie. Het is echter niet bekend wanneer deze versie aan het grote publiek beschikbaar wordt gesteld.