Prehrávač VLC Media Player má veľkú bezpečnostnú chybu - ale nie v systéme MacOS
Aktualizácia: VideoLAN poprela, že jej prehrávač médií VLC má nahlásený problém so zabezpečením. VideoLAN tweetoval: „VLC nie je zraniteľné... problém sa nachádza v knižnici tretej strany s názvom libeml, ktorá bola opravená pred viac ako 16 mesiacmi. VLC od verzie 3.0.3 má dodanú správnu verziu “.
Tento komentár poskytol prezident spoločnosti VideoLAN a vedúci vývojár multimediálneho prehrávača VLC Jean-Baptiste Kempf Trusted Reviews: „Problém je v inej knižnici a problém bol opravený viac ako 14 mesiacov pred. Všetky binárne verzie VLC distribuované serverom VideoLAN od verzie 3.0.3 sú pre tento problém bezpečné “.
Nasleduje pôvodný článok
Populárny prehrávač médií VLC má kritickú bezpečnostnú chybu a ešte nebol opravený. Na oprave momentálne pracuje materská spoločnosť VLC VideoLAN. Nemecká agentúra pre kybernetickú bezpečnosť CERT-Bund vydala bezpečnostné upozornenie na túto zraniteľnosť.
Posledná verzia prehrávača médií VLC (3.0.7.1) v súčasnosti obsahuje bezpečnostnú chybu, ktorá by mohla umožniť vzdialeného hackera vykonať kód, spôsobiť stav odmietnutia služby, exfiltrovať informácie a manipulovať so súbormi na počítači používateľov.
Súvisiace: Najlepšie antivírus zadarmo
Podľa ESET, chyba v poškodení pamäte môže byť tiež v staršej verzii prehrávača médií VLC. Problém sa týka používateľov programu Windows, Linux a Unix - používatelia systému MacOS sa problému vyhli.
Chyba nevyžaduje interakciu používateľa ani zvyšovanie práv na zneužitie, čo je obzvlášť nebezpečné. Našťastie ešte stále nebudú hlásené prípady zneužitia bezpečnostnej chyby.
V prípade absencie opravy je momentálne jediným spôsobom, ako sa vyhnúť problémom, vyhnúť sa použitiu prehrávača médií VLC.
Zraniteľnosť zabezpečenia sa vníma mimoriadne vážne. Národná databáza zraniteľnosti NIST (NVD) vyhlásila, že chyba je kritická, a je na stupnici Common CVS (Common Vulnerability Scoring) (CVSS) hodnotená na 9,8 z 10.
Súvisiace: Najlepšie VPN
NVD je databáza zraniteľností vlády USA, zatiaľ čo CVSS je štandard používaný na poskytovanie číselných údajov o závažnosti chyby.
VideoLan ešte nezverejnil dátum, kedy bude oprava implementovaná. Tento problém je však uvedený v zozname spoločnosti sledovač chýb ako kritická priorita - otvorenie záznamu pred štyrmi týždňami a 60% dokončenie.
Nemecká publikácia s názvom Heise online nahlásil, že na zneužitie môžu byť potrebné konkrétne súbory .mp4 Bezpečnostní výskumníci alebo pôvodní objavitelia chyby CERT-Bund však toto nepotvrdili.