Das deutsche Computer Emergency Response Team (CERT) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) waren vor der aktuellen Version des VLC-Player.
In der neuesten Version 3.0.7.1 gibt es eine kritische Sicherheitslücke, die dazu geführt hat, dass beide Behörden raten, einen anderen Mediaplayer zu benutzen. Das CERT führt den Fehler mit einem Risiko der Stufe 4, der zweithöchsten Stufe überhaupt. Das BSI schreibt: „Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebige Programmcodes auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenzulegen oder Dateien zu manipulieren.“
Nach Angaben eines Support-Tickets arbeiten die Entwickler des VLC-Players schon seit rund vier Wochen an der Behebung des Fehlers. Doch dieser ist erst zu 60 Prozent fertiggestellt. Unklar ist also, wann es ein Update dafür geben wird.