Откриха критична уязвимост в софтуера VLC

VLC е един от най-популярните плейъри и мощен инструмент за обработка на видео - главно заради възможностите си и отворения код. За съжаление, в софтуера бе открита сериозна уязвимост, което означава, че може би е по-добре да деинсталирате VLC докато момчетата от VideoLAN Project затворят дупката.

Проблемът е открит от германската агенция по сигурността CERT-Bund и е описан като уязвимост от скалата 9.8, което означава "критична". Тя позволява отдалечен достъп и изпълнение на код от трети страни, което потенциално може да даде възможност на хакери да инсталират и променят софтуер на компютъра на жертвата без необходимост от логване. Уязвимостта може също така да се използва, за да се придобие достъп до файловата система на компютъра и да се изтегли чувствителна и ценна информация.

Изглежда че до този момент тази вратичка не е била използвана, но софтуерните инженери докладват, че Windows, Linux и Unix версиите са уязвими (MacOS версията няма този проблем). Това предоставя на хакерите доста голям брой машини, които да се опитат да компрометират.

VideoLAN Project официално пуснаха изявление, че работят върху пач, който обаче е едва 60% готов към този момент. Докато бъде завършен пача, потрбителите са съветвани да използват алтернативи като KMPLayer и Media Player Classic.
още по темата

Китайски хакери следят потребители на iPhone, Android и Windows

Екипът за сигурност на Google - Project Zero – разкри редица злонамерени интернет страници, които успяват да получат достъп до устройствата жертвите, без те да разбират
03.09.2019 / 04:35

Три четвърти от приложенията носят сериозни рискове за сигурността

Според доклад на Positive Technologies 35% от апликациите имат слабости, свързани с несигурното предаване на чувствителни данни
21.06.2019 / 03:29

Сериозна уязвимост в Google Chrome

Пробойната засяга всички браузъри, базирани на Chromium
11.03.2019 / 08:22

VLC достигна три милиарда изтегляния

Представители на компанията споделиха, че VLC съвсем скоро ще предложи AirPlay поддръжка
11.01.2019 / 11:51
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.