VLC Media Player ima veliko varnostno napako - vendar ne v MacOS-u
Posodobitev: VideoLAN je zanikal, da ima predvajalnik VLC predstavljen varnostni problem. VideoLAN tvitnil: »VLC ni ranljiv… težava je v knjižnici drugega proizvajalca, imenovani libeml, ki je bila odpravljena pred več kot 16 meseci. VLC od različice 3.0.3 ima pravilno različico. "
Ta komentar je podal predsednik VideoLAN in vodilni razvijalec medijskega predvajalnika VLC Jean-Baptiste Kempf to Trusted Reviews: »Številka je v drugi knjižnici in je bila odpravljena več kot 14 mesecev nazaj. Vse binarne različice VLC, ki jih VideoLAN distribuira od 3.0.3, so varne za to težavo. "
Sledi izvirni članek
Priljubljeni medijski predvajalnik VLC ima kritično varnostno napako in še ni popravljen. Trenutno popravka trenutno obdeluje matično podjetje VLC VideoLAN. Nemška agencija za kibernetsko varnost CERT-Bund je zaradi ranljivosti izdala varnostno opozorilo.
Najnovejša različica predvajalnika predstavnosti VLC (3.0.7.1) trenutno vključuje varnostno napako, ki bi lahko omogočila oddaljeni heker za izvajanje kode, povzročitev stanja zavrnitve storitve, izločanje informacij in upravljanje datotek na uporabnikovem računalniku.
Sorodno: Najboljši brezplačni protivirusni program
Po navedbah ESET, napaka v pomnilniku in korupciji je lahko prisotna tudi v starejših različicah predvajalnika predstavnosti VLC. Težava prizadene uporabnike programa Windows, Linux in Unix - uporabniki MacOS-a so se težavi izognili.
Napaka ne zahteva uporabnikove interakcije ali stopnjevanja privilegijev, kar je še posebej nevarno. Na srečo še ni bilo prijavljenih primerov izkoriščanja varnostne ranljivosti.
Če popravka ni, je edini način, da se trenutno izognemo težavi, da se izognemo uporabi predvajalnika medijev VLC.
Na varnostno ranljivost gledajo izredno resno. Nacionalna zbirka podatkov o ranljivosti (NVD) je izjavila, da je napaka kritična in je na lestvici skupnih ocen ranljivosti (CVSS) uvrščena med 9,8 od 10.
Sorodno: Najboljši VPN-ji
NVD je ameriška vladna baza ranljivosti, medtem ko je CVSS standard, ki se uporablja za numerično navedbo resnosti napak.
VideoLan še ni razkril datuma, kdaj bo popravek uveden. Vendar je izdaja navedena na seznamu podjetja sledilnik napak kot kritično prednostno nalogo - ko je bil seznam odprt pred štirimi tedni in je bil 60% končan.
Nemška publikacija z imenom Heise na spletu je poročal o posebnih datotekah .mp4, ki bodo morda potrebne za izkoriščanje. Vendar pa raziskovalci varnosti ali prvotni odkritelji hrošča CERT-Bund tega niso potrdili.
