VLC Playerin päivitys: sekaannusta kriittisestä haavoittuvuudesta

Lähetetty kirjoittaja

BSI ja CERT-Bund varoittavat tietoturva-aukosta torkkua varten VLC Playerin nykyisessä versiossa. Päivitys: VLC-kehittäjät ovat eri mieltä.

Twitterissä VLC Playerin valmistajat ilmoittavat, että kriittinen haavoittuvuus, ennen kuin CERT varoittaa liittovaltion hallitusta (katso alkuperäinen viesti), on jo korjattu: 16 kuukautta sitten. Virhe ei tuolloin ollut VLC Playerissä, vaan vanhentuneessa kolmannen osapuolen kirjastossa. Mediasoittimen VLC-versiosta 3.03 lähtien.

VLC:n luojat arvostelevat CERT-Bundia, jotta niitä ei tarvitse sisällyttää ennen väitettyjen tapausten julkaisemista. Kaupat ottavat sinuun yhteyttä. Joten tekijät olisivat voineet kertoa tarinan aiemmin. VLC Playerin käyttäjälle on toistaiseksi selvä asia.

Alkuperäinen viesti 22. heinäkuuta:

Liittovaltion tietoturva- ja tietoturvatoimisto (BSI) tai liittovaltion hallinnon telakoitu Computer Emergency Response Team (CERT-Bund) tekemään kriittisen tietoturvahaavoittuvuuden huolellisesti, mikä tekee VLC Playerista ja laitteista, joissa se on asennettu, kyberhyökkäyksiä ja haavoittuvia. 1800-luvulta lähtien. Heinäkuu on varoitus ja voimassa siihen asti, kunnes VLC sulkee tietoturvavajeen päivityksellä. Siihen asti on suositeltavaa ryhtyä toimenpiteisiin hyökkäysten välttämiseksi.

Koskee VLC-versiota 3.0.7.1 Windowsille, Linuxille ja Unixille. Toistaiseksi ei ole tiedossa tapauksia, joissa hakkerit olisivat hyödyntäneet löydettyä haavoittuvuutta, mutta riskipotentiaali on suuri. Haavoittuvuus mahdollistaa ohjelmakoodin suorittamisen, laitteen häiritsemisen DDoS-hyökkäyksillä, tietojen vakoilun tai muuttamisen. Alkuperäinen viesti on BSI:n viralliselta verkkosivustolta.

Koska Ohjelmiston versionumero on 3.0.6 havaittu tietoturva-aukkojen vuoksi, ei ole suositeltavaa käyttää VLC-mediasoittimen aiempaa versiota. Ehkä myös vanhemmat versiot ovat epävarmoja. Tästä syystä käyttäjien ei tulisi toistaiseksi käyttää ilmaista ja laajalti käytettyä mediasoitinta.

Toistaiseksi VLC:hen liittyvä ei ole vielä virallista kantaa, ja päivitys haavoittuvuuden poistamiseksi on vielä tulossa. Niin kauan kuin tietoturvapäivitys on työn alla, se voi auttaa käyttäjiä vaihtoehtoisten mediasoittimien kanssa. Ehdokas tähän tarkoitukseen, esimerkiksi mediasoitin Kodi, voi räätälöidä lisäosien yli - sekä toiminnan laajuudessa että ulkoasussa.

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windows 10: Päivitykset, jotka korjaavat kaikki tietoturva-aukot
  2. Windows 10:n tammikuu 2019 päivitys tulee automaattisesti PC-tietokoneisiin, joissa on Stand 1809
  3. Windows 10 toukokuu 2020 -päivitys: ISO-Lataa työkalun kautta saatavilla ja tunnetut ongelmat
  4. VLC Playerin päivitys nyt – BSI varoittaa useista haavoittuvuuksista
  5. Avira Antivirus -päivitys nyt: BSI varoittaa kriittisestä haavoittuvuudesta
  6. Windows-korjaustiistai tammikuussa: Päivitys korjaa kriittisen NSA-aukon
  7. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  8. WhatsApp-haavoittuvuus: Videopuheluiden mahdollinen vaara
  9. NetSpectre: CPU-haavoittuvuus mahdollistaa etätietovarkauden
  10. Microsoft varoittaa, että hyökkääjät käyttävät Internet Explorerin haavoittuvuutta