Actualizare VLC Player: confuzie cu privire la vulnerabilitatea critică

postat pe de

BSI și CERT-Bund avertizează cu privire la o gaură de securitate de amânat în versiunea actuală a VLC Player. Actualizare: dezvoltatorii VLC nu sunt de acord.

Pe Twitter, producătorii VLC Player pentru a anunța că vulnerabilitatea critică, înainte ca CERT să avertizeze guvernul federal (vezi mesajul original), a fost deja remediată: acum 16 luni. La momentul respectiv, eroarea nu era pe VLC Player, ci într-o bibliotecă de la terți învechită. De la versiunea VLC 3.03 a Media Player-ului pentru a fi sigur.

Creatorii VLC critică CERT-Bund, că nu trebuie să fie inclus înainte de publicarea presupuselor incidente magazinele să vă contacteze. Deci creatorii ar fi putut spune povestea înainte. Deocamdată, un permis pentru utilizatorul VLC Player este așa.

Mesaj original din 22 iulie:

Oficiul federal pentru securitatea informațiilor și securitatea informațiilor (BSI) sau Echipa de răspuns în caz de urgență a computerului andocat a administrației federale (CERT-Bund), pentru a face cu atenție o vulnerabilitate critică de securitate, care face ca VLC Player și dispozitivele pe care se află instalate, pentru atacuri cibernetice și vulnerabile. Din secolul al XIX-lea. Iulie este avertismentul și se aplică până în momentul în care VLC închide decalajul de securitate cu o actualizare. Până atunci, este indicat să luați câteva măsuri pentru a evita atacurile.

Este afectat, VLC-Versiunea 3.0.7.1 pentru Windows, Linux și Unix. Până acum, nu se cunosc cazuri în care hackerii să exploateze vulnerabilitatea găsită, dar potențialul de risc este mare. Vulnerabilitatea permite executarea unui cod de program, hărțuirea dispozitivului cu atacuri DDoS, spionarea datelor sau modificarea. Mesajul original este de pe site-ul oficial al BSI.

Deoarece Software-ul a fost observat cu numărul de versiune 3.0.6 din cauza vulnerabilităților de securitate, nu este recomandabil să utilizați o versiune anterioară a playerului media VLC. Poate că versiunile mai vechi sunt, de asemenea, incerte. Prin urmare, utilizatorii nu ar trebui să utilizeze playerul media gratuit și utilizat pe scară largă pentru moment.

Până acum, legat de VLC nu există încă o poziție oficială, iar o actualizare pentru a elimina vulnerabilitatea urmează să vină. Atâta timp cât actualizarea de securitate este în lucru, poate ajuta utilizatorii cu playere media alternative. Un candidat în acest scop, de exemplu, playerul media Kodi, poate să le personalizeze peste suplimente – atât în ​​sfera funcției, cât și în aspect.

DISTRIBUIE PE
Stare de nervozitateFacebookWhatsAppTamponLinkedInFixați-l

Vezi si:

  1. Windows 10: Actualizări pentru a acoperi toate lacunele de securitate
  2. Actualizarea Windows 10 ianuarie 2019 vine automat pe computerele cu Stand 1809
  3. Actualizare Windows 10 mai 2020: Descărcare ISO prin Instrument, probleme disponibile și cunoscute
  4. Actualizare VLC Player acum – BSI avertizează asupra mai multor vulnerabilități
  5. Actualizare Avira Antivirus acum: BSI avertizează asupra unei vulnerabilități critice
  6. Patch Windows de marți în ianuarie: Actualizarea remediază decalajul critic NSA
  7. Vulnerabilitate în Windows: Actualizare urgentă a sistemului
  8. Vulnerabilitatea WhatsApp: pericol potențial din apelurile video
  9. NetSpectre: vulnerabilitatea procesorului permite furtul de date de la distanță
  10. Microsoft avertizează că atacatorii folosesc vulnerabilitatea din Internet Explorer