News: Untertitel mit Risiko
In der aktuellen Version 6.7.0.22 des DivX-Mediaplayers wurde jetzt eine schwerwiegende Sicherheitslücke entdeckt. Das Loch entsteht, wenn Videos mit zusätzlichen Untertitel-Dateien abgespielt werden.
Diese Untertitel-Dateien haben typischerweise die Dateiendung ".srt" und sind eigentlich nur einfache Textdateien, die der Player synchron zur Videodatei liest und einblendet. Dennoch lassen sich die Textdateien so manipulieren, dass über sie schädlicher Programmcode eingespielt wird. Die einzige Schutzmassnahme besteht aktuell darin, auf das Verwenden von .srt-Untertiteldateien zu verzichten.
Das "Knacken" von Mediaplayern über "Untertitel"-Einblendung ist damit kein Einzelfall mehr. Im März war der beliebte Freeware-Player VLC in der Version 0.8.6e vom gleichen Sicherheitsloch betroffen. Beim VLC wurde das Problem am 2. April mit der Version 0.8.6f behoben.
