Ажурирање ВЛЦ плејера: конфузија око критичне рањивости

Објављено од стране

БСИ и ЦЕРТ-Бунд упозорење о безбедносној рупи за одлагање у тренутној верзији ВЛЦ плејера. Ажурирање: ВЛЦ програмери се не слажу.

На Твитеру, произвођачи ВЛЦ Плаиер-а објављују да је критична рањивост, пре него што ЦЕРТ упозори савезну владу (погледајте оригиналну поруку), већ отклоњена: пре 16 месеци. Грешка у то време није била на ВЛЦ Плаиер-у, већ у застарелој библиотеци треће стране. Од ВЛЦ верзије 3.03 Медиа Плаиер-а да будете сигурни.

Креатори ВЛЦ-а критикују ЦЕРТ-Бунд, да не мора да буде укључен пре објављивања наводних инцидената да вас продавнице контактирају. Дакле, креатори би могли да испричају причу раније. За сада је све јасно за корисника ВЛЦ Плаиер-а.

Оригинална порука од 22. јула:

Савезна канцеларија за безбедност информација и информациону безбедност (БСИ) или прикључени Тим за реаговање на рачунарске хитне случајеве савезне администрације (ЦЕРТ-Бунд), да пажљиво направи критичну безбедносну рањивост, што чини ВЛЦ Плаиер и уређаје на којима се налази инсталиран, за сајбер нападе и рањиве. Од 19. века. Јул је упозорење и примењује се све док ВЛЦ не затвори безбедносни јаз ажурирањем. До тада, препоручљиво је предузети неке кораке како бисте избегли нападе.

Погођен је ВЛЦ-верзија 3.0.7.1 за Виндовс, Линук и Уник. За сада није познат ниједан случај у којем хакери искоришћавају пронађену рањивост, али је потенцијал ризика висок. Рањивост омогућава извршавање програмског кода, узнемиравање уређаја ДДоС нападима, шпијунирање података или промену. Оригинална порука је са званичне веб странице БСИ.

Пошто је софтвер примећен са верзијом 3.0.6 због безбедносних пропуста, није препоручљиво користити претходну верзију ВЛЦ медиа плејера. Можда су и старије верзије несигурне. Стога, корисници за сада не би требало да користе бесплатни и широко коришћени медиа плејер.

За сада, ВЛЦ још увек није званичан став, а ажурирање за уклањање рањивости тек долази. Све док је безбедносно ажурирање у току, може помоћи корисницима са алтернативним медијским плејерима. Кандидат за ову сврху, на пример, медијски плејер Коди, може преко додатака да прилагоди је – како у обиму функције, тако иу изгледу.

ПОДЕЛИ
ТвиттерФејсбукВхатсАппБуфферЛинкедИнПин Ит

Такође видети:

  1. Виндовс 10: Ажурирања за попуњавање свих безбедносних празнина
  2. Ажурирање за Виндовс 10 јануара 2019. долази аутоматски на рачунаре са постољем 1809
  3. Ажурирање оперативног система Виндовс 10 у мају 2020.: ИСО-преузми преко алата доступни и познати проблеми
  4. ВЛЦ Плаиер ажурирање сада – БСИ упозорава на вишеструке рањивости
  5. Авира Антивирус ажурирање сада: БСИ упозорава на критичну рањивост
  6. Виндовс закрпа у уторак у јануару: Ажурирање поправља критични јаз у НСА
  7. Рањивост у Виндовс-у: Хитно ажурирање система
  8. ВхатсАпп рањивост: Потенцијална опасност од видео позива
  9. НетСпецтре: ЦПУ рањивост омогућава крађу података на даљину
  10. Мицрософт упозорава да нападачи користе рањивост у Интернет Екплорер-у