Wie Heise Online mit Verweis auf die Entwickler berichtet, befindet sich im VLC Media Player eine Sicherheitslücke, über die Angreifer schädliche Programmanweisungen einschleusen und so die Kontrolle über den Computer erlangen können. Die Sicherheitslücke beruht auf einen Speicherüberlauf bei der Verarbeitung präparierter TiVo-Dateien. Von der Sicherheitslücke sollen alle 0.9-Versionen bis zur aktuellen 0.9.4 betroffen sein. Die in Entwicklung befindliche Version 0.9.5 soll die Sicherheitslücke nicht mehr aufweisen. Nachdem bereits Exploits im Umlauf sind, sollten Anwender vorerst keine fremden TiVo-Dateien mehr öffnen.

Weiterführende Links:

• VideoLAN
• Heise Online