„VLC Media Player“ turi didelį saugumo trūkumą, bet ne „MacOS“

Atnaujinimas: „VideoLAN“ atmetė, kad VLC medijos leistuve kilo saugumo problema. „VideoLAN“ tweeted: „VLC nėra pažeidžiamas... problema yra trečiosios šalies bibliotekoje, vadinamoje libeml, kuri buvo ištaisyta daugiau nei prieš 16 mėnesių. VLC, nes pristatyta teisinga 3.0.3 versija “.

„VideoLAN“ prezidentas ir pagrindinis VLC grotuvo kūrėjas Jeanas-Baptiste'as Kempfas pateikė šį komentarą į patikimas apžvalgas: „Problema yra kitoje bibliotekoje, ir problema buvo išspręsta daugiau nei 14 mėnesių prieš. Visos dvejetainės VLC versijos, kurias nuo 3.0.3 platina „VideoLAN“, yra saugios šiam klausimui “.

Toliau pateikiamas originalus straipsnis

Populiarus VLC medijos leistuvas turi kritinį saugumo trūkumą, kuris dar nėra užtaisytas. Šiuo metu VLC patronuojanti įmonė „VideoLAN“ dirba su taisymu. Vokietijos kibernetinio saugumo agentūra „CERT-Bund“ paskelbė patarimą dėl saugumo dėl pažeidžiamumo.

Naujausioje „VLC media player“ versijoje (3.0.7.1) šiuo metu yra saugos trūkumų, dėl kurių gali atsirasti nuotolinis įsilaužėlis vykdyti kodą, sukelti paslaugų atsisakymo sąlygą, išfiltruoti informaciją ir manipuliuoti failais vartotojo kompiuteryje.

Susijęs: Geriausias nemokamas antivirusas

Pagal ESET, atminties sugadinimo trūkumas taip pat gali būti ankstesnėje VLC medijos leistuvo versijoje. Ši problema turi įtakos „Windows“, „Linux“ ir „Unix“ programos vartotojams - „MacOS“ vartotojai išvengė problemos.

Ši klaida nereikalauja vartotojo sąveikos ar privilegijų eskalavimo, kad tai būtų ypač pavojinga. Laimei, dar nėra pranešimų apie pažeidžiamo saugumo pažeidimo atvejus.

Jei nėra pleistro, vienintelis būdas išvengti problemos šiuo metu yra vengti naudoti VLC media player.

Į saugumo pažeidžiamumą žiūrima itin rimtai. NIST nacionalinė pažeidžiamumų duomenų bazė (NVD) paskelbė, kad trūkumas yra kritinis ir yra įvertinta 9,8 vietoje iš 10 pagal bendrąją pažeidžiamumo vertinimo (CVSS) skalę.

Susijęs: Geriausi VPN

NVD yra JAV vyriausybės pažeidžiamumo duomenų bazė, o CVSS yra standartas, naudojamas pateikti skaitinei klaidos sunkumo indikacijai.

„VideoLan“ dar neatskleidžia datos, kada bus įdiegtas pleistras. Tačiau klausimas yra įtrauktas į bendrovės sąrašą klaidų sekimo priemonė kaip svarbiausias prioritetas - atidarius sąrašą prieš keturias savaites ir baigiant 60 proc.

Pavadintas vokiečių leidinys „Heise Online“ pranešė, kad norint išnaudoti gali prireikti konkrečių .mp4 failų. Tačiau saugumo tyrėjai ar originalūs klaidos „CERT-Bund“ atradėjai nepatvirtino, kad taip yra.