Aktualizace přehrávače VLC: nejasnosti ohledně kritické zranitelnosti

Vloženo na podle

Varování BSI a CERT-Bund na bezpečnostní díru, kterou je třeba v aktuální verzi přehrávače VLC odložit. Aktualizace: Vývojáři VLC nesouhlasí.

Na Twitteru tvůrci VLC Player oznamují, že kritická zranitelnost, dříve než CERT varuje federální vládu (viz původní zpráva), již byla opravena: před 16 měsíci. Chyba v té době nebyla ve VLC Player, ale v zastaralé knihovně třetích stran. Od verze VLC 3.03 přehrávače médií určitě.

Tvůrci VLC kritizují CERT-Bund, že nemusí být zahrnut před zveřejněním údajných incidentů, kontaktujte vás. Tvůrci by tedy mohli vyprávět příběh už dříve. Pro uživatele přehrávače VLC je prozatím vše jasné.

Původní zpráva z 22. července:

Federální úřad pro informační bezpečnost a informační bezpečnost (BSI) nebo dokovaný tým pro počítačovou nouzovou reakci federální správy (CERT-Bund), aby pečlivě provedli kritickou bezpečnostní zranitelnost, díky které bude VLC Player a zařízení, na kterých je nainstalované, pro kybernetické útoky a zranitelné. Od 19. stol. Červenec je varování a platí, dokud VLC neuzavře bezpečnostní mezeru aktualizací. Do té doby je vhodné podniknout nějaké kroky, abyste se útokům vyhnuli.

Je ovlivněna verze VLC 3.0.7.1 pro Windows, Linux a Unix. Zatím nejsou známy žádné případy, kdy by hackeři zneužili nalezenou zranitelnost, ale rizikový potenciál je vysoký. Zranitelnost umožňuje spustit programový kód, obtěžovat zařízení útoky DDoS, špehovat data nebo je měnit. Původní zpráva je z oficiálních stránek BSI.

Vzhledem k tomu, že software byl zaznamenán s číslem verze 3.0.6 kvůli bezpečnostním chybám, nedoporučujeme používat předchozí verzi přehrávače médií VLC. Nejisté jsou možná i starší verze. Uživatelé by proto prozatím neměli používat bezplatný a široce používaný multimediální přehrávač.

Doposud neexistuje oficiální stanovisko týkající se VLC a aktualizace k odstranění této chyby zabezpečení teprve přijde. Dokud se na aktualizaci zabezpečení pracuje, může uživatelům pomoci s alternativními přehrávači médií. Kandidátem pro tento účel, například mediálním přehrávačem Kodi, je přes doplňky k přizpůsobení – a to jak v rozsahu funkcí, tak i v rozložení.

SDÍLET NA
CvrlikáníFacebookWhatsAppBufferLinkedInPřipnout

Viz také:

  1. Windows 10: Aktualizace k odstranění všech mezer v zabezpečení
  2. Aktualizace systému Windows 10 z ledna 2019 je k dispozici automaticky na počítačích se stojanem 1809
  3. Aktualizace systému Windows 10 z května 2020: Stažení ISO pomocí dostupného nástroje a známé problémy
  4. Aktualizace VLC Player nyní – BSI varuje před několika zranitelnostmi
  5. Aktualizace Avira Antivirus nyní: BSI varuje před kritickou zranitelností
  6. Oprava systému Windows úterý v lednu: Aktualizace opravuje kritickou mezeru NSA
  7. Chyba zabezpečení ve Windows: Urychleně aktualizujte systém
  8. Zranitelnost WhatsApp: Potenciální nebezpečí z videohovorů
  9. NetSpectre: Zranitelnost CPU umožňuje vzdálenou krádež dat
  10. Microsoft varuje, že útočníci využívají tuto chybu zabezpečení v aplikaci Internet Explorer