VLC Player Update: förvirring om kritisk sårbarhet

Publicerad av

BSI och CERT-Bund varnar för ett säkerhetshål att snooze i den aktuella versionen av VLC Player. Uppdatering: VLC-utvecklarna håller inte med.

På Twitter meddelade tillverkarna av VLC Player att den kritiska sårbarheten, innan CERT varnar den federala regeringen (se originalmeddelande), redan har fixats: för 16 månader sedan. Felet var vid den tiden inte på VLC Player, utan i ett föråldrat tredjepartsbibliotek. Sedan VLC Version 3.03 av Media Player för att vara säker.

VLC-skaparna kritiserar CERT-Bund för att inte behöva inkluderas innan publiceringen av de påstådda incidentbutikerna kontaktar dig. Så skaparna skulle ha kunnat berätta historien tidigare. För närvarande är ett helt klart för användaren av VLC Player så.

Ursprungligt meddelande från 22 juli:

Federala kontoret för informationssäkerhet och informationssäkerhet (BSI) eller den dockade Computer Emergency Response Team för den federala administrationen (CERT-Bund), för att noggrant göra en kritisk säkerhetssårbarhet, vilket gör VLC-spelaren och de enheter som den är på installerat, för cyberattacker och sårbara. Sedan 1800-talet. Juli är varningen och gäller tills VLC täpper till säkerhetsluckan med en uppdatering. Tills dess är det lämpligt att vidta några åtgärder för att undvika attacker.

Är påverkad, VLC-version 3.0.7.1 för Windows, Linux och Unix. Än så länge är inga fall kända där hackare utnyttjar den hittade sårbarheten, men riskpotentialen är hög. Sårbarheten gör det möjligt att köra en programkod, trakassera enheten med DDoS-attacker, spionera ut data eller ändra. Det ursprungliga meddelandet kommer från BSI:s officiella webbplats.

Eftersom programvaran upptäcktes med versionsnummer 3.0.6 på grund av säkerhetsbrister, är det inte tillrådligt att använda en tidigare version av VLC-mediaspelaren. Kanske är även äldre versioner osäkra. Därför bör användare inte använda den gratis och allmänt använda mediaspelaren för närvarande.

Än så länge är VLC-relaterat fortfarande ingen officiell position, och en uppdatering för att eliminera sårbarheten har ännu inte kommit. Så länge säkerhetsuppdateringen är på gång, kan hjälpa användare med alternativa mediaspelare. En kandidat för detta ändamål, till exempel mediaspelaren Kodi, kan över tillägg för att anpassa är – både i funktionsomfång såväl som i layouten.

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Windows 10: Uppdateringar för att täppa till alla säkerhetsluckor
  2. Uppdateringen för Windows 10 januari 2019 kommer automatiskt på datorer med Stand 1809
  3. Uppdatering för Windows 10 maj 2020: ISO-nedladdning via tillgängliga verktyg och kända problem
  4. VLC Player-uppdatering nu – BSI varnar för flera sårbarheter
  5. Avira Antivirus-uppdatering nu: BSI varnar för kritisk sårbarhet
  6. Windows patch tisdag i januari: Uppdatering fixar kritiska NSA-gap
  7. Sårbarhet i Windows: Systemuppdatering brådskande
  8. WhatsApp-sårbarhet: Potentiell fara från videosamtal
  9. NetSpectre: CPU-sårbarhet möjliggör fjärrdatastöld
  10. Microsoft varnar för att angripare använder sårbarheten i Internet Explorer