VLC 플레이어 업데이트: 심각한 취약점에 대한 혼란

게시 날짜 ~에 의해

BSI 및 CERT-Bund는 VLC 플레이어의 현재 버전에서 일시 중지할 보안 허점을 경고합니다. 업데이트: VLC 개발자는 이에 동의하지 않습니다.

트위터에서 VLC 플레이어 제작자는 CERT가 연방 정부에 경고하기 전에(원본 메시지 참조) 중요한 취약점이 이미 수정되었다고 발표했습니다: 16개월 전. 당시 오류는 VLC Player가 아닌 오래된 타사 라이브러리에서 발생했습니다. 미디어 플레이어의 VLC 버전 3.03부터 확실합니다.

VLC 제작자는 CERT-Bund를 비판하며, 사건이 발생한 것으로 추정되는 상점이 게시되기 전에 포함할 필요가 없습니다. 그래서 창작자들은 그 전에도 이야기를 할 수 있었을 겁니다. 당분간 VLC 플레이어 사용자에게는 모든 것이 확실합니다.

7월 22일자 원본 메시지:

정보 보안을 위한 연방 사무소 및 정보 보안(BSI) 또는 연방 행정부의 도킹된 컴퓨터 비상 대응 팀(CERT-Bund)은 VLC 플레이어와 VLC 플레이어가 탑재된 장치를 심각한 보안 취약점으로 만들기 위해 신중하게 노력합니다. 사이버 공격 및 취약성을 위해 설치되었습니다. 19세기부터. 7월은 경고이며 VLC가 업데이트를 통해 보안 격차를 해소할 때까지 적용됩니다. 그때까지는 공격을 피하기 위해 몇 가지 조치를 취하는 것이 좋습니다.

영향을 받는 대상은 Windows, Linux 및 Unix용 VLC 버전 3.0.7.1입니다. 아직까지 해커가 발견된 취약점을 악용하는 사례는 알려지지 않았지만 위험 가능성은 높습니다. 이 취약점을 통해 프로그램 코드를 실행하고, DDoS 공격으로 장치를 괴롭히고, 데이터를 염탐하거나 변경할 수 있습니다. 원본 메시지는 BSI 공식 웹사이트에서 가져온 것입니다.

소프트웨어는 보안 취약점으로 인해 버전 번호 3.0.6으로 발견되었으므로 이전 버전의 VLC 미디어 플레이어를 사용하는 것은 권장되지 않습니다. 아마도 이전 버전도 불확실할 것입니다. 따라서 사용자는 당분간 무료로 널리 사용되는 미디어 플레이어를 사용해서는 안됩니다.

현재까지 VLC 관련 공식적인 입장은 없으며, 취약점을 제거하기 위한 업데이트도 아직 나오지 않았습니다. 보안 업데이트가 진행되는 한 대체 미디어 플레이어를 사용하는 사용자에게 도움이 될 수 있습니다. 예를 들어 미디어 플레이어 Kodi와 같은 이러한 목적을 위한 후보는 추가 기능을 통해 기능 범위와 레이아웃 모두에서 사용자 정의할 수 있습니다.

공유
트위터페이스북왓츠앱완충기링크드인그것을 핀

또한보십시오:

  1. Windows 10: 모든 보안 격차를 해소하기 위한 업데이트
  2. Windows 10 2019년 1월 업데이트는 Stand 1809가 있는 PC에 자동으로 제공됩니다.
  3. Windows 10 2020년 5월 업데이트: 도구를 통한 ISO 다운로드 사용 가능 및 알려진 문제
  4. 지금 VLC 플레이어 업데이트 – BSI는 여러 취약점에 대해 경고합니다.
  5. Avira Antivirus 업데이트: BSI는 심각한 취약점에 대해 경고합니다.
  6. 1월 화요일 Windows 패치: 업데이트로 중요한 NSA 격차를 수정합니다.
  7. Windows의 취약점: 긴급하게 시스템 업데이트
  8. WhatsApp 취약점: 화상 통화의 잠재적인 위험
  9. NetSpectre: CPU 취약점으로 인해 원격 데이터 도난이 가능해졌습니다.
  10. Microsoft는 공격자가 Internet Explorer의 취약점을 사용한다고 경고합니다.