VLC grotuvo naujinimas: painiavos dėl kritinio pažeidžiamumo

Paskelbta pateikė

BSI ir CERT-Bund įspėjimas apie dabartinės VLC grotuvo versijos saugumo spragą. Atnaujinimas: VLC kūrėjai nesutinka.

„Twitter“ tinkle „VLC Player“ kūrėjai praneša, kad kritinis pažeidžiamumas, prieš CERT įspėjant federalinę vyriausybę (žr. pradinį pranešimą), jau buvo ištaisytas: prieš 16 mėnesių. Klaida tuo metu buvo ne VLC grotuve, o pasenusioje trečiosios šalies bibliotekoje. Nuo Media Player 3.03 VLC versijos, įsitikinkite.

VLC kūrėjai kritikuoja CERT-Bund, kad nereikėtų įtraukti prieš paskelbiant tariamus incidentus, parduotuvės susisiekia su jumis. Taigi kūrėjai būtų galėję papasakoti istoriją anksčiau. Kol kas „VLC Player“ naudotojui viskas aišku.

Originali žinutė nuo liepos 22 d.:

Federalinis informacijos saugos ir informacijos saugos biuras (BSI) arba federalinės administracijos kompiuterių avarijų reagavimo komanda (CERT-Bund), kad būtų kruopščiai pašalintas kritinis saugos pažeidžiamumas, dėl kurio VLC grotuvas ir įrenginiai, kuriuose jis yra įdiegtas, skirtas kibernetinėms atakoms ir pažeidžiamiems. Nuo XIX a. Liepa yra įspėjimas ir taikomas tol, kol VLC užpildys saugumo spragą atnaujinimu. Iki tol patartina imtis tam tikrų priemonių, kad būtų išvengta atakų.

Paveikta VLC 3.0.7.1 versija, skirta Windows, Linux ir Unix. Kol kas nėra žinoma atvejų, kai įsilaužėliai pasinaudotų rastu pažeidžiamumu, tačiau rizikos potencialas yra didelis. Pažeidžiamumas leidžia vykdyti programos kodą, priekabiauti prie įrenginio DDoS atakomis, šnipinėti duomenis ar keisti. Originalus pranešimas yra iš oficialios BSI svetainės.

Kadangi programinė įranga buvo pastebėta su 3.0.6 versijos numeriu dėl saugumo spragų, nepatartina naudoti ankstesnės VLC medijos leistuvo versijos. Galbūt senesnės versijos taip pat yra neaiškios. Todėl vartotojai šiuo metu neturėtų naudotis nemokamu ir plačiai naudojamu medijos grotuvu.

Kol kas su VLC vis dar nėra oficialios pozicijos, o pažeidžiamumui pašalinti dar reikia atnaujinti. Tol, kol saugos naujinimas yra veikia, gali padėti vartotojams su alternatyviais medijos leistuvais. Kandidatas šiam tikslui, pavyzdžiui, daugialypės terpės grotuvas „Kodi“, gali tinkinti daugiau nei priedų – tiek funkcijų, tiek išdėstymo srityje.

PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. „Windows 10“: naujinimai, skirti užpildyti visas saugos spragas
  2. „Windows 10“ 2019 m. sausio mėn. naujinimas automatiškai pateikiamas kompiuteriuose su 1809 stovu
  3. „Windows 10“ 2020 m. gegužės mėn. naujinimas: galimas ISO atsisiuntimas naudojant įrankį ir žinomos problemos
  4. VLC Player atnaujinimas dabar – BSI įspėja apie daugybę pažeidžiamumų
  5. „Avira Antivirus“ atnaujinimas dabar: BSI įspėja apie kritinį pažeidžiamumą
  6. „Windows“ pataisos antradienis sausio mėn.: naujinimas ištaiso kritinę NSA spragą
  7. „Windows“ pažeidžiamumas: skubiai atnaujinkite sistemą
  8. WhatsApp pažeidžiamumas: galimas vaizdo skambučių pavojus
  9. NetSpectre: CPU pažeidžiamumas leidžia nuotoliniu būdu pavogti duomenis
  10. „Microsoft“ įspėja, kad užpuolikai naudojasi „Internet Explorer“ pažeidžiamumu