VLC Player Update: verwarring over kritieke kwetsbaarheid

Geplaatst op door

BSI en CERT-Bund waarschuwen voor een beveiligingslek om te snoozen in de huidige versie van de VLC Player. Update: de VLC-ontwikkelaars zijn het daar niet mee eens.

Op Twitter maken de makers van de VLC Player bekend dat de kritieke kwetsbaarheid, voordat het CERT de federale overheid waarschuwt (zie origineel bericht), al is verholpen: 16 maanden geleden. De fout zat destijds niet in VLC Player, maar in een verouderde bibliotheek van derden. Zeker sinds de VLC versie 3.03 van de Media Player.

De VLC-makers bekritiseren de CERT-Bund, die niet voorafgaand aan de publicatie van het vermeende incident hoeft te worden opgenomen, en neemt contact met u op. De makers hadden het verhaal dus al eerder kunnen vertellen. Voorlopig is alles duidelijk voor de gebruiker van de VLC Player.

Origineel bericht van 22 juli:

Het Federaal Bureau voor Informatiebeveiliging en Informatiebeveiliging (BSI) of het aangemeerde Computer Emergency Response Team van de Federale Overheid (CERT-Bund), om een ​​kritieke beveiligingskwetsbaarheid zorgvuldig te maken, waardoor de VLC Player en de apparaten waarop deze zich bevindt geïnstalleerd, voor cyberaanvallen en kwetsbaar. Sinds de 19e eeuw. Juli is de waarschuwing en geldt totdat VLC het beveiligingslek met een update dicht. Tot die tijd is het raadzaam enkele stappen te ondernemen om aanvallen te voorkomen.

Betrokken is de VLC-versie 3.0.7.1 voor Windows, Linux en Unix. Tot nu toe zijn er geen gevallen bekend waarin hackers misbruik maken van de gevonden kwetsbaarheid, maar het risicopotentieel is groot. De kwetsbaarheid maakt het mogelijk een programmacode uit te voeren, het toestel te bestoken met DDoS-aanvallen, gegevens te bespioneren of te wijzigen. Het originele bericht komt van de officiële website van de BSI.

Omdat de software vanwege beveiligingsproblemen met versienummer 3.0.6 is opgemerkt, is het niet raadzaam een ​​eerdere versie van de VLC-mediaspeler te gebruiken. Misschien zijn oudere versies ook onzeker. Gebruikers mogen daarom voorlopig geen gebruik maken van de gratis en veelgebruikte mediaspeler.

Tot nu toe is er nog steeds geen officieel standpunt in verband met VLC en moet er nog een update komen om de kwetsbaarheid te elimineren. Zolang de beveiligingsupdate in de maak is, kunnen gebruikers geholpen worden met alternatieve mediaspelers. Een kandidaat voor dit doel, bijvoorbeeld mediaspeler Kodi, kan via add-ons zijn eigen wensen aanpassen – zowel qua functionaliteit als qua lay-out.

DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Windows 10: updates om alle beveiligingslekken te dichten
  2. De Windows 10 januari 2019-update komt automatisch op pc's met Stand 1809
  3. Update voor Windows 10 mei 2020: ISO-download via tool beschikbaar en bekende problemen
  4. VLC Player-update nu – BSI waarschuwt voor meerdere kwetsbaarheden
  5. Avira Antivirus-update nu: BSI waarschuwt voor kritieke kwetsbaarheid
  6. Windows-patch dinsdag in januari: update repareert kritiek NSA-gat
  7. Kwetsbaarheid in Windows: Systeemupdate dringend
  8. WhatsApp-kwetsbaarheid: potentieel gevaar van videogesprekken
  9. NetSpectre: CPU-kwetsbaarheid maakt gegevensdiefstal op afstand mogelijk
  10. Microsoft waarschuwt dat aanvallers gebruik maken van de kwetsbaarheid in Internet Explorer