Aktualizacja odtwarzacza VLC: zamieszanie dotyczące krytycznej luki

Napisano przez

BSI i CERT-Bund ostrzegają o luce w zabezpieczeniach, którą należy odłożyć w aktualnej wersji odtwarzacza VLC. Aktualizacja: Twórcy VLC nie zgadzają się z tym.

Na Twitterze twórcy VLC Player ogłaszają, że krytyczna luka w zabezpieczeniach, zanim CERT ostrzegł rząd federalny (patrz oryginalna wiadomość), została już naprawiona: 16 miesięcy temu. Błąd nie występował wówczas w odtwarzaczu VLC Player, ale w przestarzałej bibliotece innej firmy. Na pewno od wersji VLC 3.03 Media Playera.

Twórcy VLC krytykują CERT-Bund, że nie trzeba ich uwzględniać przed publikacją rzekomego zdarzenia, w którym sklepy skontaktują się z Państwem. Twórcy mogli więc opowiedzieć tę historię wcześniej. Na razie dla użytkownika VLC Playera jest to całkowicie jasne.

Oryginalna wiadomość z 22 lipca:

Federalny Urząd ds. Bezpieczeństwa Informacji i Bezpieczeństwa Informacji (BSI) lub zadokowany Zespół Reagowania na Kryzysy Komputerowe administracji federalnej (CERT-Bund) w celu ostrożnego wykrycia krytycznej luki w zabezpieczeniach, która sprawia, że ​​VLC Player i urządzenia, na których jest zainstalowane, podatne na ataki cybernetyczne i podatne na ataki. Od XIX wieku. Lipiec jest ostrzeżeniem i obowiązuje do czasu, gdy VLC usunie lukę w zabezpieczeniach aktualizacją. Do tego czasu wskazane jest podjęcie pewnych kroków w celu uniknięcia ataków.

Dotyczy to wersji VLC 3.0.7.1 dla systemów Windows, Linux i Unix. Jak dotąd nie są znane żadne przypadki wykorzystania przez hakerów znalezionej luki, jednak potencjał ryzyka jest wysoki. Luka umożliwia wykonanie kodu programu, nękanie urządzenia atakami DDoS, szpiegowanie danych lub wprowadzanie zmian. Oryginalna wiadomość pochodzi z oficjalnej strony internetowej BSI.

Ponieważ Oprogramowanie zostało wykryte w wersji 3.0.6 ze względu na luki w zabezpieczeniach, nie zaleca się używania poprzedniej wersji odtwarzacza multimedialnego VLC. Być może starsze wersje również są niepewne. Dlatego użytkownicy nie powinni na razie korzystać z bezpłatnego i powszechnie używanego odtwarzacza multimedialnego.

Jak dotąd nie ma oficjalnego stanowiska w sprawie VLC, a aktualizacja usuwająca lukę dopiero nadejdzie. Tak długo, jak aktualizacja zabezpieczeń jest w toku, może pomóc użytkownikom alternatywnych odtwarzaczy multimedialnych. Kandydat do tego celu, na przykład odtwarzacz multimedialny Kodi, może za pomocą dodatków dostosować go – zarówno pod względem funkcjonalności, jak i układu.

PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Windows 10: Aktualizacje usuwające wszystkie luki w zabezpieczeniach
  2. Aktualizacja systemu Windows 10 ze stycznia 2019 r. jest dostępna automatycznie na komputerach PC ze stojakiem 1809
  3. Aktualizacja systemu Windows 10 z maja 2020 r.: Pobieranie ISO za pomocą dostępnego narzędzia i znane problemy
  4. Aktualizacja VLC Player już teraz – BSI ostrzega przed wieloma lukami w zabezpieczeniach
  5. Aktualizacja Avira Antivirus teraz: BSI ostrzega przed krytyczną luką w zabezpieczeniach
  6. Łatka dla systemu Windows we wtorek w styczniu: aktualizacja naprawia krytyczną lukę związaną z NSA
  7. Luka w systemie Windows: pilna aktualizacja systemu
  8. Luka w WhatsApp: potencjalne zagrożenie ze strony rozmów wideo
  9. NetSpectre: Luka w procesorze umożliwia zdalną kradzież danych
  10. Microsoft ostrzega, że ​​atakujący wykorzystują lukę w przeglądarce Internet Explorer