VideoLAN sanoo, että VLC: n suojausvirhe on korjattu

(Kuvaluotto: VLC)



Päivitys 24.7:VideoLAN otti Viserrys aiemmin tänä aamuna selventääkseen, että CERT-Bundin havaitsema turvallisuusongelma ei ole niin vakava kuin ilmoitettu. VideoLAN sanoo, että ongelma oli kolmannen osapuolen kirjastossa, nimeltään libebml, joka korjattiin yli 16 kuukautta sitten. Mitren väite perustui aiempaan (ja vanhentuneeseen) VLC -versioon, ei versioon 3.0.3 tai uudempaan, jossa on korjattu versio.



Katso lisää

Päällä Kansallinen haavoittuvuustietokanta , VLC -ongelma on nyt alennettu 9,8: sta 5,5: n haavoittuvuuspisteeksi. The aiheeseen liittyvä merkintä VideoLANin julkisessa vikaseurannassa ongelma on myös korjattu.

Toisin sanoen, älä panikoi ja poista VLC, mutta sinun on ehdottomasti varmistettava, että se on päivitetty oikein. The nykyinen versio on 3.0.7.1.



Alkuperäinen tarina:



Jos tietokoneellesi on edelleen asennettu suosittu avoimen lähdekoodin VLC-mediasoitin, voit poistaa sen väliaikaisesti. Saksan turvallisuusvirasto CERT-Bund löysi äskettäin kriittisen tietoturvavirheen, eikä VideoLANilla ole tällä hetkellä täydellistä korjausta.

Suojausvirhe mahdollistaa koodin etäsuorittamisen (RCE), joka antaa hakkereille täyden pääsyn tietokoneeseesi asentaa, ajaa ja muokata mitä tahansa tietojasi tietämättäsi. Lisäksi hakkerit voivat hyödyntää ongelmaa aiheuttaakseen palvelunestohyökkäyksiä, mikä on tiettyjen haittaohjelmien yhteinen toiminto. CERT-Bund on antanut tälle perushaavoittuvuuspisteen 9,8 / 10.



Jotta asiat olisivat hieman pelottavampia, tämä koskee kaikkia VLC: n Windows-, Linux- ja Unix -versioita, mutta ei macOS -versiota. Ja ilman täydellistä korjaustiedostoa (VideoLANin työstämä on vain 60 prosenttia valmis), ainoa tapa pitää tietokoneesi turvassa tällä hetkellä on poistaa VLC. Joten jos käytät jotakin kyseistä käyttöjärjestelmää ja sinulla on asennettu VLC, olet alttiina.

Sillä välin voit käyttää toista videosoitinta, kuten KMPlayer, Media Player Classic tai Plex Media Player.



Kiitos, Gizmodo .