Mise à jour du lecteur VLC : confusion sur une vulnérabilité critique

Publié le par

BSI et CERT-Bund avertissent d'une faille de sécurité à répéter dans la version actuelle du lecteur VLC. Mise à jour : les développeurs de VLC ne sont pas d'accord.

Sur Twitter, les créateurs du VLC Player ont annoncé que la vulnérabilité critique, avant que le CERT n'alerte le gouvernement fédéral (voir message original), avait déjà été corrigée : il y a 16 mois. L'erreur ne se trouvait pas à l'époque sur VLC Player, mais dans une bibliothèque tierce obsolète. Depuis la version VLC 3.03 du Media Player bien sûr.

Les créateurs de VLC critiquent le CERT-Bund, qui ne doit pas être contacté avant la publication de l'incident allégué. Les créateurs auraient donc pu raconter l’histoire avant. Pour l’instant, c’est clair pour l’utilisateur du VLC Player.

Message original du 22 juillet :

L'Office fédéral pour la sécurité de l'information et la sécurité de l'information (BSI) ou l'équipe d'intervention d'urgence informatique de l'administration fédérale (CERT-Bund) doivent soigneusement identifier une faille de sécurité critique qui rend le lecteur VLC et les appareils sur lesquels il se trouve installé, pour les cyberattaques et vulnérable. Depuis le 19ème siècle. Juillet est l'avertissement et s'applique jusqu'à ce que VLC comble la faille de sécurité avec une mise à jour. D’ici là, il est conseillé de prendre certaines mesures pour éviter les attaques.

Est concerné le VLC-Version 3.0.7.1 pour Windows, Linux et Unix. Jusqu'à présent, aucun cas n'a été connu dans lequel des pirates informatiques auraient exploité la vulnérabilité trouvée, mais le potentiel de risque est élevé. La vulnérabilité permet d'exécuter un code de programme, de harceler l'appareil avec des attaques DDoS, d'espionner des données ou de les modifier. Le message original provient du site officiel du BSI.

Étant donné que le logiciel a été remarqué avec le numéro de version 3.0.6 en raison de failles de sécurité, il n'est pas conseillé d'utiliser une version précédente du lecteur multimédia VLC. Peut-être que les anciennes versions sont également incertaines. Par conséquent, les utilisateurs ne devraient pas utiliser le lecteur multimédia gratuit et largement utilisé pour le moment.

Jusqu’à présent, il n’y a pas encore de position officielle concernant VLC et une mise à jour visant à éliminer la vulnérabilité est encore à venir. Tant que la mise à jour de sécurité est en cours, elle peut aider les utilisateurs avec des lecteurs multimédias alternatifs. Un candidat à cet effet, par exemple le lecteur multimédia Kodi, peut personnaliser des modules complémentaires – tant au niveau des fonctionnalités que de la mise en page.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Windows 10 : des mises à jour pour combler toutes les failles de sécurité
  2. La mise à jour Windows 10 janvier 2019 est automatique sur les PC équipés du Stand 1809
  3. Mise à jour Windows 10 de mai 2020 : téléchargement ISO via un outil disponible et problèmes connus
  4. Mise à jour de VLC Player maintenant – BSI met en garde contre plusieurs vulnérabilités
  5. Mise à jour Avira Antivirus maintenant : BSI met en garde contre une vulnérabilité critique
  6. Patch Windows du mardi de janvier : la mise à jour corrige une lacune critique de la NSA
  7. Vulnérabilité dans Windows : Mise à jour du système en urgence
  8. Vulnérabilité WhatsApp : danger potentiel lié aux appels vidéo
  9. NetSpectre : une vulnérabilité du processeur permet le vol de données à distance
  10. Microsoft prévient que les attaquants utilisent la vulnérabilité d'Internet Explorer