Verschiedene Mediaplayer führen Schadcode in Untertiteln aus
Montag, 29.Mai 2017

Sicherheitsforscher haben bei verschiedenen Mediaplayern (u.a. Kodi, VLC, Stremio oder Popcorn Time) eine Sicherheitslücke entdeckt: Die Player führen Schadcode in Untertiteldateien bei der Verarbeitung anstandslos aus. Auf diesem Weg können Angreifer theoretisch die Kontrolle über ein System übernehmen.

Besonders gefährdet sind dabei Player, die Untertiteldateien automatisch herunterladen - gelingt es Angreifern, entsprechend präparierte Untertiteldateien in gängigen Datenbanken zu platzieren, werden diese automatisch heruntergeladen und der Schadcode ausgeführt.

Bisher gibt es keine Hinweise darauf, dass die Sicherheitslücke schon ausgenutzt wurde. Für VLC, Kodi und Stremio gibt es darüber hinaus bereits Sicherheitsupdates - SiBa rät, diese so bald wie möglich zu installieren.