Nutzer des VLC Media Players können aufatmen: Laut Hersteller besteht doch keine schwerwiegende Sicherheitslücke in der populären Software. Doch warum haben deutsche und US-amerikanische Behörden das Programm überhaupt als gefährlich eingestuft?

Die kostenlose Software VLC Media Player kann alle gängigen Video-Formate abspielen und ist daher besonders beliebt bei Windows-, LINUX- und UNIX-Anwendern. Weltweit wurde das Programm bislang über drei Milliarden Mal heruntergeladen. Vor einigen Tagen sprach das deutsche Computer Emergency Response Team (CERT), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch die US-Bundesbehörde NIST (National Institute of Standards and Technology) eine Warnung für den Player aus.

Keine Gefahr im aktuellen VLC-Player

Als Begründung wurde eine schwerwiegende Sicherheitslücke genannt. Es hieß, durch diese könnten Angreifer aus der Ferne einen beliebigen Programmcode auf dem Rechner ausführen, persönliche Informationen abgreifen oder auch Dateien manipulieren. Ebenso wurde vor einer möglichen DDoS-Attacke (Denial-of-Service-Attacke) gewarnt.

Anzeige – Fehlt hier was?

Das Team von VideoLAN, das die Anwendung als Open-Source-Projekt betreibt, hat diese Meldungen nun via Twitter dementiert. Ein solches Sicherheitsrisiko bestehe nicht in der aktuellen Version des VLC Media Players (3.0.7.1). Die Warnung der Behörden beruhten laut VideoLAN auf einem fehlerhaften Bugreport.

Falscher Fehlerbericht durch veraltete Bibliothek

Der Ersteller des Berichts habe die Software im Zusammenspiel mit der externen Bibliothek eines Drittanbieters getestet, die nicht auf dem neuesten Stand gewesen sei. Die unlängst bekannte Sicherheitslücke in dieser Bibliothek sei bereits vor 16 Monaten geschlossen worden.

Inzwischen haben auch das BSI und das CERT ihre Sicherheitswarnungen herabgestuft, aber zum Ärger von VideoLAN noch nicht vollends zurückgenommen.

Fazit für Nutzer des VLC-Players: Wer die aktuellste Version installiert hat, muss keine Bedrohung fürchten. Eine Deinstallation, zu der in den vergangenen Tagen geraten wurde, ist nicht nötig.

Anmerkung der Redaktion: Unser ursprüngliche Artikel vom 22.07.2019 wurde am 25.07.2019 aktualisiert.

Sachbuch zu gewinnen

hitchecker.de verlost einmal das Sachbuch „Cyberwar – Die Gefahr aus dem Netz: Wer uns bedroht und wie wir uns wehren können“ von Constanze Kurz und Frank Rieger. Um mitzumachen, müsst ihr das untere Formular ausfüllen und abschicken.

Den gesuchten Gewinnspiel-Code haben wir bei den Verlinkungen zu diesem Beitrag auf unseren Social-Media-Profilen versteckt. Folgt uns am besten auf Facebook, Twitter, Instagram und Pinterest, damit ihr auch in Zukunft kein Gewinnspiel verpasst! Teilnahmeschluss ist der 25. September 2019.

Hinweis: Nach dem erfolgreichen Versand des Gewinnspielformulars erfolgt eine Empfehlung für einen anderen redaktionellen Beitrag.

Das Gewinnspiel ist beendet. Gewonnen hat Frauke S. aus Wiesbaden.

31105515863446455922B01M1CJ9HGB07KPL12QF