Cisco Talos zufolge liegt die Schwachstelle in einem wichtigen Teil des Codes in der Live555 Media Streaming Library, auf den von außerhalb zugegriffen werden kann. Dieses Verzeichnis wird von den beliebten VLC (Video LAN), MPlayer und anderen gängigen Media Playern zum Abspielen von Streams verwendet. Diese Bibliothek weist einen Fehler in der HTTP-Paket-Parsing-Analysefunktion auf, der die Ausführung von Befehlscodes erlaubt, welche dort normalerweise nichts zu suchen hätten. Schmuggelt ein Hacker einen solchen Code in ein Datenpaket ein, sind ihm Tür und Tor zu den Daten auf dem Rechner geöffnet. Ein "buffer overflow" – ein Pufferüberlauf – wird dem nichtsahnenden Nutzer als Fehlermeldung ausgegeben.
Für Abhilfe ist jedoch schnell gesorgt: Wessen Multimedia-Abspielsoftware die Live555-Bibliothek nutzt, der könne mit ihrer Aktualisierung seinen Rechner sicher machen, schreibttechradar.com.
Mehr zum Thema – Experten empfehlen bei Angriff von russischen Hackern: Computer aus dem Fenster werfen