Kritische Sicherheitslücke in GOM Encoder entdeckt

Durch die Manipulation von Untertiteldateien können Angreifer unter Umständen beliebigen Schadcode in ein betroffenes System einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle in Version 1.0.0.11 von GOM Encoder festgestellt. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke tritt bei der Preview beziehungsweise der Aufnahme von Mediendateien über manipulierte Untertiteldateien (*.SRT) auf. Angreifer können beliebigen Schadcode in ein betroffenes System einspeisen. Ein Patch ist bislang nicht bekannt.