Kritieke kwetsbaarheid gevonden in populaire VLC Media Player

Het Deense beveiligingsbedrijf Secunia heeft een fout ontdekt in de VLC Media Player waardoor een aanvaller de controle over iemands pc zou kunnen krijgen.

Het probleem, dat Secunia als 'zeer kritisch' beschouwt, is van invloed op versie 0.8.6h op Windows. Secunia zei in een advies dat versie 0.8.6i binnenkort moet worden vrijgegeven.

Het probleem is een integer overflow-fout, die kan worden misbruikt om een ​​op heap gebaseerde bufferoverloop te veroorzaken, een type probleem in de manier waarop het programma geheugen toewijst. Secunia zei dat het kan worden uitgebuit door een speciaal vervaardigd ".WAV" geluidsbestand te maken, waarmee een hacker andere code op de pc kan uitvoeren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

VLC Media Player is een gratis, open-sourceprogramma dat door het VideoLAN-project wordt uitgegeven onder de GNU General Public License. De speler kan videobestanden verwerken in onder andere MPEG-1, MPEG-2, MPEG-4, DivX, MP3 en OGG.

Het project ontwikkelt ook een streaming mediaserver voor verschillende platforms. De VLC-software is volgens de website van het project bijna 90 miljoen keer gedownload.

Secunia heeft het VideoLAN-project op 30 juni aangemeld en heeft geadviseerd dat gebruikers, totdat de update is uitgebracht, op hun hoede moeten zijn voor niet-vertrouwde ".WAV" -bestanden.