VLC Player Update: forvirring om kritisk sårbarhet

postet på av

BSI og CERT-Bund advarer om et sikkerhetshull som skal slumres i gjeldende versjon av VLC Player. Oppdatering: VLC-utviklerne er uenige.

På Twitter kunngjorde produsentene av VLC Player at den kritiske sårbarheten, før CERT advarer den føderale regjeringen (se den opprinnelige meldingen), allerede er fikset: for 16 måneder siden. Feilen var på det tidspunktet ikke på VLC Player, men i et utdatert tredjepartsbibliotek. Siden VLC versjon 3.03 av Media Player for å være sikker.

VLC-skaperne kritiserer CERT-Bund for ikke å måtte inkluderes før publisering av de påståtte hendelsesbutikkene kontakter deg. Så skaperne ville ha vært i stand til å fortelle historien før. Foreløpig er en all-clear for brukeren av VLC Player slik.

Opprinnelig melding fra 22. juli:

Det føderale kontoret for informasjonssikkerhet og informasjonssikkerhet (BSI) eller det forankrede Computer Emergency Response Team til den føderale administrasjonen (CERT-Bund), for å gjøre en kritisk sikkerhetssårbarhet nøye, noe som gjør VLC-spilleren og enhetene den er på installert, for cyberangrep og sårbare. Siden 1800-tallet. Juli er advarselen og gjelder inntil VLC lukker sikkerhetshullet med en oppdatering. Inntil da er det tilrådelig å ta noen skritt for å unngå angrep.

Er berørt, VLC-versjon 3.0.7.1 for Windows, Linux og Unix. Så langt er det ikke kjent noen tilfeller der hackere utnytter den funnet sårbarheten, men risikopotensialet er høyt. Sårbarheten gjør det mulig å kjøre en programkode, trakassere enheten med DDoS-angrep, spionere ut data eller endre. Den opprinnelige meldingen er fra den offisielle nettsiden til BSI.

Siden programvaren ble lagt merke til med versjonsnummer 3.0.6 på grunn av sikkerhetssårbarheter, er det ikke tilrådelig å bruke en tidligere versjon av VLC-mediespilleren. Kanskje er eldre versjoner også usikre. Derfor bør ikke brukere bruke den gratis og mye brukte mediespilleren foreløpig.

Så langt er VLC-relatert fortsatt ingen offisiell stilling, og en oppdatering for å eliminere sårbarheten er ennå ikke kommet. Så lenge sikkerhetsoppdateringen er i arbeid, kan hjelpe brukere med alternative mediespillere. En kandidat for dette formålet, for eksempel mediespiller Kodi, kan over tillegg for å tilpasse er – både i funksjonsomfang så vel som i layouten.

DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Windows 10: Oppdateringer for å tette alle sikkerhetshull
  2. Windows 10 januar 2019-oppdatering kommer automatisk på PCer med Stand 1809
  3. Windows 10 mai 2020-oppdatering: ISO-Last ned via Verktøy tilgjengelig og kjente problemer
  4. VLC Player-oppdatering nå – BSI advarer om flere sårbarheter
  5. Avira Antivirus-oppdatering nå: BSI advarer om kritisk sårbarhet
  6. Windows-oppdatering tirsdag i januar: Oppdatering fikser kritiske NSA-gap
  7. Sårbarhet i Windows: Systemoppdatering snarest
  8. WhatsApp-sårbarhet: Potensiell fare fra videosamtaler
  9. NetSpectre: CPU-sårbarhet muliggjør eksternt datatyveri
  10. Microsoft advarer om at angripere bruker sårbarheten i Internet Explorer