Lek in VLC media player aangetroffen

  • Bron (c) 2007, VirusAlert

In de mediaspeler VLC is een lek ontdekt dat zowel Windows als Mac OS X systemen kan uitbuiten. De mediaspeler heeft problemen met het verwerken van RTSP URL’s. Door het openen van een kwaadaardige URL kan een aanvaller zowel Windows als Mac OS X systemen overnemen. Aangezien er nog geen patch beschikbaar is, is het voor gebruikers raadzaam om de rtsp:// URL handler uit te schakelen. Een aanvaller kan via het sturen van een speciale string deze functie misbruiken. Het lek is aanwezig in versie 0.8.6, maar ook andere versies zouden kwetsbaar zijn. Het gaat om zowel de Windows als Mac OS X versies en in beide gevallen kan een aanvaller willekeurige code uitvoeren, en afhankelijk van de rechten die de ingelogde gebruiker heeft, het systeem overnemen.