Aggiornamento VLC Player: confusione sulla vulnerabilità critica

Pubblicato il di

BSI e CERT-Bund avvisano di una falla di sicurezza da posticipare nella versione attuale del lettore VLC. Aggiornamento: gli sviluppatori VLC non sono d'accordo.

Su Twitter i creatori del VLC Player annunciano che la vulnerabilità critica, prima che il CERT avverta il governo federale (vedi messaggio originale), è già stata risolta: 16 mesi fa. L'errore in quel momento non era su VLC Player, ma in una libreria di terze parti obsoleta. A partire dalla versione VLC 3.03 del Media Player per essere sicuri.

Gli ideatori di VLC criticano il CERT-Bund per non dover essere incluso prima della pubblicazione del presunto incidente, vi contatteranno. Quindi i creatori avrebbero potuto raccontare la storia prima. Per il momento è tutto chiaro per gli utenti di VLC Player.

Messaggio originale del 22 luglio:

L'Ufficio federale per la sicurezza e la protezione delle informazioni (BSI) o il Computer Emergency Response Team dell'Amministrazione federale (CERT-Bund), per individuare attentamente una vulnerabilità critica di sicurezza, che rende il lettore VLC e i dispositivi su cui è installato installato, per attacchi informatici e vulnerabili. Dal 19 ° secolo. Luglio è l’Avvertimento e vale fino a quando VLC colma la Lacuna di sicurezza con un Aggiornamento. Fino ad allora, è consigliabile adottare alcune misure per evitare attacchi.

È interessata la versione VLC 3.0.7.1 per Windows, Linux e Unix. Finora non sono noti casi in cui gli hacker abbiano sfruttato la vulnerabilità rilevata, ma il rischio potenziale è elevato. La vulnerabilità consente di eseguire un codice di programma, di molestare il dispositivo con attacchi DDoS, di spiare dati o di modificarli. Il messaggio originale proviene dal sito ufficiale della BSI.

Poiché a causa di vulnerabilità nella sicurezza è stato rilevato il software con il numero di versione 3.0.6, non è consigliabile utilizzare una versione precedente del lettore multimediale VLC. Forse anche le versioni precedenti sono incerte. Pertanto, per il momento gli utenti non dovrebbero utilizzare il lettore multimediale gratuito e ampiamente utilizzato.

Finora non esiste ancora una posizione ufficiale relativa a VLC e un aggiornamento per eliminare la vulnerabilità deve ancora arrivare. Finché l'aggiornamento della sicurezza è in lavorazione, può aiutare gli utenti con lettori multimediali alternativi. Un candidato a questo scopo, ad esempio il lettore multimediale Kodi, può personalizzare oltre i componenti aggiuntivi, sia nella portata delle funzioni che nel layout.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Windows 10: aggiornamenti per colmare tutte le lacune di sicurezza
  2. L'aggiornamento di Windows 10 gennaio 2019 arriva automaticamente sui PC con Stand 1809
  3. Aggiornamento di Windows 10 maggio 2020: download ISO tramite lo strumento disponibile e problemi noti
  4. Aggiornamento di VLC Player ora: BSI avverte di molteplici vulnerabilità
  5. Avira Antivirus si aggiorna ora: BSI avverte di una vulnerabilità critica
  6. Patch Windows martedì di gennaio: l'aggiornamento risolve il gap critico dell'NSA
  7. Vulnerabilità in Windows: aggiornamento urgente del sistema
  8. Vulnerabilità di WhatsApp: potenziale pericolo derivante dalle videochiamate
  9. NetSpectre: la vulnerabilità della CPU consente il furto di dati remoto
  10. Microsoft avverte che gli aggressori sfruttano la vulnerabilità in Internet Explorer