VLC Player frissítés: zavar a kritikus biztonsági résekkel kapcsolatban

közzétett által

A BSI és a CERT-Bund figyelmeztet, hogy a VLC Player jelenlegi verziójában egy biztonsági rés szundikál. Frissítés: A VLC fejlesztői nem értenek egyet.

A Twitteren a VLC Player készítői bejelentették, hogy a kritikus biztonsági rést, mielőtt a CERT figyelmeztetné a szövetségi kormányt (lásd az eredeti üzenetet), már kijavították: 16 hónappal ezelőtt. A hiba akkoriban nem a VLC Playerben volt, hanem egy elavult, harmadik féltől származó könyvtárban. A Media Player VLC 3.03-as verziója óta az biztos.

A VLC készítői kritizálják a CERT-Bundot, hogy ne kelljen szerepeltetniük az állítólagos incidens közzététele előtt. Így az alkotók már korábban is elmesélhették volna a történetet. A VLC Player felhasználója számára egyelőre teljesen világos.

Eredeti július 22-i üzenet:

A Szövetségi információbiztonsági és információbiztonsági hivatal (BSI) vagy a szövetségi közigazgatás dokkolt számítógépes vészhelyzeti reagáló csoportja (CERT-Bund), hogy gondosan hozzon létre egy kritikus biztonsági rést, amely a VLC Playert és az eszközöket, amelyeken található. telepítve, kibertámadásokhoz és sebezhető. század óta. Július a figyelmeztetés, és mindaddig érvényes, amíg a VLC egy frissítéssel be nem zárja a biztonsági rést. Addig is célszerű néhány lépést tenni a támadások elkerülése érdekében.

Az érintett a VLC-verzió 3.0.7.1 Windows, Linux és Unix rendszerhez. Egyelőre nem ismert olyan eset, amikor hackerek kihasználták volna a talált sebezhetőséget, de a kockázati potenciál magas. A sérülékenység lehetővé teszi programkód futtatását, az eszköz DDoS támadásokkal történő zaklatását, adatok kikémlelését vagy módosítását. Az eredeti üzenet a BSI hivatalos weboldaláról származik.

Mivel a Szoftver a biztonsági rések miatt a 3.0.6-os verziószámmal lett észlelve, nem tanácsos a VLC médialejátszó korábbi verzióját használni. Talán a régebbi verziók is bizonytalanok. Ezért a felhasználók egyelőre ne használják az ingyenes és széles körben használt médialejátszót.

A VLC-vel kapcsolatosan egyelőre még nincs hivatalos álláspont, és a sebezhetőséget megszüntető frissítés még várat magára. Amíg a biztonsági frissítés készül, segíthet a felhasználóknak az alternatív médialejátszókkal. Erre a célra egy jelölt, például a Kodi médialejátszó, testreszabható kiegészítők mellett – mind a funkció hatókörében, mind az elrendezésben.

OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Windows 10: Frissítések az összes biztonsági hiányosság megszüntetésére
  2. A Windows 10 2019. januári frissítése automatikusan megjelenik az 1809-es állvánnyal rendelkező számítógépeken
  3. A Windows 10 2020. májusi frissítése: ISO-letöltés az eszközzel elérhető és ismert problémák
  4. VLC Player frissítés most – a BSI több sebezhetőségre figyelmeztet
  5. Az Avira Antivirus frissítés most: a BSI kritikus sebezhetőségre figyelmeztet
  6. Windows javítás januárban, kedd: A frissítés kijavítja a kritikus NSA-hiányt
  7. A Windows biztonsági rése: Sürgős rendszerfrissítés
  8. WhatsApp sebezhetőség: potenciális veszély a videohívásokból
  9. NetSpectre: A CPU sebezhetősége lehetővé teszi a távoli adatlopást
  10. A Microsoft arra figyelmeztet, hogy a támadók az Internet Explorer biztonsági rését használják