Ενημέρωση προγράμματος αναπαραγωγής VLC: σύγχυση σχετικά με την κρίσιμη ευπάθεια

Δημοσιεύτηκε στις με

Προειδοποίηση BSI και CERT-Bund για μια τρύπα ασφαλείας για αναβολή στην τρέχουσα έκδοση του VLC Player. Ενημέρωση: Οι προγραμματιστές του VLC διαφωνούν.

Στο Twitter, οι κατασκευαστές του VLC Player ανακοινώνουν ότι η κρίσιμη ευπάθεια, προτού η CERT προειδοποιήσει την ομοσπονδιακή κυβέρνηση (βλ. αρχικό μήνυμα), έχει ήδη διορθωθεί: πριν από 16 μήνες. Το σφάλμα δεν ήταν εκείνη τη στιγμή στο VLC Player, αλλά σε μια παλιά βιβλιοθήκη τρίτων. Από την έκδοση VLC 3.03 του Media Player να είστε σίγουροι.

Οι δημιουργοί του VLC επικρίνουν το CERT-Bund, ώστε να μην χρειάζεται να συμπεριληφθεί πριν από τη δημοσίευση των υποτιθέμενων περιστατικών, τα καταστήματα επικοινωνούν μαζί σας. Έτσι, οι δημιουργοί θα μπορούσαν να πουν την ιστορία πριν. Προς το παρόν, είναι απολύτως σαφές για τον χρήστη του VLC Player.

Αρχικό μήνυμα από τις 22 Ιουλίου:

Το Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών και την Ασφάλεια Πληροφοριών (BSI) ή την συνδεδεμένη Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστή της Ομοσπονδιακής διοίκησης (CERT-Bund), για να δημιουργήσετε προσεκτικά μια κρίσιμη ευπάθεια ασφαλείας, η οποία καθιστά το πρόγραμμα αναπαραγωγής VLC και τις συσκευές στις οποίες βρίσκεται εγκατεστημένα, για επιθέσεις στον κυβερνοχώρο και ευάλωτα. Από τον 19ο αιώνα. Ο Ιούλιος είναι η προειδοποίηση και ισχύει μέχρι το VLC να κλείσει το κενό ασφαλείας με μια Ενημέρωση. Μέχρι τότε, καλό είναι να λάβετε κάποια μέτρα για να αποφύγετε επιθέσεις.

Επηρεάζεται, η VLC-Έκδοση 3.0.7.1 για Windows, Linux και Unix. Μέχρι στιγμής, δεν είναι γνωστές περιπτώσεις στις οποίες χάκερ εκμεταλλεύονται την ευπάθεια που βρέθηκε, αλλά το δυναμικό κινδύνου είναι υψηλό. Η ευπάθεια επιτρέπει την εκτέλεση ενός κώδικα προγράμματος, την παρενόχληση της συσκευής με επιθέσεις DDoS, την κατασκοπεία δεδομένων ή την αλλαγή. Το αρχικό μήνυμα είναι από την επίσημη ιστοσελίδα του BSI.

Δεδομένου ότι το Λογισμικό παρατηρήθηκε με τον αριθμό έκδοσης 3.0.6 λόγω τρωτών σημείων ασφαλείας, δεν συνιστάται η χρήση προηγούμενης έκδοσης του προγράμματος αναπαραγωγής πολυμέσων VLC. Ίσως οι παλαιότερες εκδόσεις να είναι επίσης αβέβαιες. Επομένως, οι χρήστες δεν θα πρέπει να χρησιμοποιούν το δωρεάν και ευρέως χρησιμοποιούμενο πρόγραμμα αναπαραγωγής πολυμέσων προς το παρόν.

Μέχρι στιγμής, η σχετική με το VLC δεν έχει ακόμη επίσημη θέση και δεν έχει έρθει ακόμη ενημέρωση για την εξάλειψη της ευπάθειας. Εφόσον η ενημέρωση ασφαλείας είναι στα σκαριά, μπορεί να βοηθήσει τους χρήστες με εναλλακτικές συσκευές αναπαραγωγής πολυμέσων. Ένας υποψήφιος για αυτόν τον σκοπό, για παράδειγμα, το πρόγραμμα αναπαραγωγής πολυμέσων Kodi, μπορεί να προσαρμόσει τα πρόσθετα - τόσο ως προς το εύρος της λειτουργίας όσο και στη Διάταξη.

ΚΟΙΝΟΠΟΙΗΣΤΕ
ΚελάδημαFacebookWhatsAppΡυθμιστήςLinkedInΚαρφιτσώστε το

Δείτε επίσης:

  1. Windows 10: Ενημερώσεις για την κάλυψη όλων των κενών ασφαλείας
  2. Η ενημέρωση των Windows 10 Ιανουαρίου 2019 έρχεται αυτόματα σε υπολογιστές με Stand 1809
  3. Ενημέρωση των Windows 10 Μαΐου 2020: Λήψη ISO μέσω διαθέσιμου εργαλείου και γνωστά ζητήματα
  4. Ενημέρωση του VLC Player τώρα – Η BSI προειδοποιεί για πολλαπλά τρωτά σημεία
  5. Ενημέρωση Avira Antivirus τώρα: Η BSI προειδοποιεί για κρίσιμη ευπάθεια
  6. Ενημερωμένη έκδοση κώδικα των Windows Τρίτη τον Ιανουάριο: Η ενημέρωση διορθώνει το κρίσιμο κενό NSA
  7. Ευπάθεια στα Windows: Επείγουσα ενημέρωση συστήματος
  8. Ευπάθεια WhatsApp: Πιθανός κίνδυνος από βιντεοκλήσεις
  9. NetSpectre: Η ευπάθεια της CPU επιτρέπει την απομακρυσμένη κλοπή δεδομένων
  10. Η Microsoft προειδοποιεί ότι οι εισβολείς χρησιμοποιούν την ευπάθεια στον Internet Explorer