Actualització del reproductor VLC: confusió sobre la vulnerabilitat crítica

posat en per

Advertència de BSI i CERT-Bund d'un forat de seguretat per posposar a la versió actual del reproductor VLC. Actualització: els desenvolupadors de VLC no estan d'acord.

A Twitter els creadors del VLC Player per anunciar que la vulnerabilitat crítica, abans que el CERT avisi el govern federal (vegeu missatge original), ja s'ha solucionat: fa 16 mesos. En aquell moment, l'error no es trobava a VLC Player, sinó a una biblioteca de tercers obsoleta. Des de la versió VLC 3.03 del reproductor multimèdia per estar segur.

Els creadors de VLC critiquen el CERT-Bund, per no haver de ser inclòs abans de la publicació de la suposada incidència, les botigues de contactar amb tu. Així que els creadors haurien pogut explicar la història abans. De moment, és clar per a l'usuari del reproductor VLC.

Missatge original del 22 de juliol:

L'Oficina Federal de Seguretat de la Informació i Seguretat de la Informació (BSI) o l'equip de resposta d'emergència informàtica acoblat de l'administració federal (CERT-Bund), per fer una vulnerabilitat de seguretat crítica amb cura, que fa que el VLC Player i els dispositius en què es troba. instal·lat, per a ciberatacs i vulnerables. Des del segle XIX. El juliol és l'avís i s'aplica fins que VLC tanqui la bretxa de seguretat amb una actualització. Fins aleshores, s'aconsella fer algunes mesures per evitar atacs.

Està afectat, el VLC-Versió 3.0.7.1 per a Windows, Linux i Unix. Fins ara, no es coneixen casos en què els pirates informàtics explotin la vulnerabilitat trobada, però el potencial de risc és alt. La vulnerabilitat permet executar un codi de programa, assetjar el dispositiu amb atacs DDoS, espiar dades o canviar. El missatge original és del lloc web oficial de la BSI.

Com que el programari es va detectar amb el número de versió 3.0.6 a causa de vulnerabilitats de seguretat, no és recomanable utilitzar una versió anterior del reproductor multimèdia VLC. Potser les versions anteriors també són incertes. Per tant, els usuaris no haurien d'utilitzar el reproductor multimèdia gratuït i àmpliament utilitzat de moment.

Fins ara, encara no hi ha cap posició oficial relacionada amb VLC, i encara està per arribar una actualització per eliminar la vulnerabilitat. Mentre l'actualització de seguretat estigui en marxa, pot ajudar els usuaris amb reproductors multimèdia alternatius. Un candidat per a aquest propòsit, per exemple, el reproductor multimèdia Kodi, pot fer més de complements per personalitzar-los, tant en l'àmbit de la funció com en el disseny.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Windows 10: actualitzacions per tapar totes les llacunes de seguretat
  2. L'actualització de Windows 10 de gener de 2019 arriba automàticament als ordinadors amb Stand 1809
  3. Actualització de Windows 10 de maig de 2020: descàrrega ISO mitjançant l'eina disponible i problemes coneguts
  4. Actualització de VLC Player ara: BSI adverteix de múltiples vulnerabilitats
  5. Actualització d'Avira Antivirus ara: BSI adverteix d'una vulnerabilitat crítica
  6. Pedaç de Windows dimarts de gener: l'actualització soluciona la bretxa crítica de la NSA
  7. Vulnerabilitat a Windows: Actualització urgent del sistema
  8. Vulnerabilitat de WhatsApp: perill potencial de les videotrucades
  9. NetSpectre: la vulnerabilitat de la CPU permet robar dades a distància
  10. Microsoft adverteix que els atacants utilitzen la vulnerabilitat a Internet Explorer