Nieuwe lekken in QuickTime en VLC mediaplayer - update
Mediaspelers worden steeds vaker het doelwit van kwaadwillenden. Met name QuickTime van Apple had vorig te lijden onder kwetsbaarheden. Nu is er een nieuw ernstig lek in QuickTime. Maar ook de open source mediaspeler VLC bevat een kwetsbaarheid.
Na internet browsers als Internet Explorer en Firefox liggen nu mediaspelers vaak onder vuur. Regelmatig ontdekken beveiligingsonderzoekers ernstige lekken in mediaspelers die kunnen worden uitgebuit via speciaal geprepareerde mediabestanden op websites. Als nietsvermoedende bezoekers met een verouderde mediaspeler een audio- of videobestand op een kwaadaardige site aanklikken kan hun pc soms al overgenomen worden.
In VLC mediaplayer is nu een lek gevonden in het afspelen van streaming media via internet. QuickTime is getroffen door een kwetsbaarheid in de afhandeling van QTL-bestanden. Voor beide mediaspelers geldt dat er nog geen update voor het lek beschikbaar is. Voor VLC wordt die deze maand wel verwacht. Van Apple is nog geen reactie bekend. Tot die tijd is het aan te raden om voorzichtig te zijn met het aanklikken van mediabestanden op onbekende of verdachte websites - als u VLC of QuickTime gebruikt.
Een algemeen advies is om regelmatig te controleren over er updates beschikbaar zijn voor alle mediaspelers op uw pc. Lees hier meer over hoe u dat kunt doen.
Update 16 januari Apple heeft met QuickTime 7.4 een veiligheidsupdate uitgebracht die enkele lekken oplost, maar NIET de in dit artikel beschreven kwetsbaarheid. Het is wachten op een patch hiervoor.