การอัปเดตผู้เล่น VLC: ความสับสนเกี่ยวกับช่องโหว่ที่สำคัญ

โพสต์เมื่อ โดย

BSI และ CERT-Bund เตือนถึงช่องโหว่ด้านความปลอดภัยเพื่อเลื่อนการเตือนใน VLC Player เวอร์ชันปัจจุบัน อัปเดต: นักพัฒนา VLC ไม่เห็นด้วย

บน Twitter ผู้ผลิต VLC Player เพื่อประกาศว่าช่องโหว่ร้ายแรงก่อนที่ CERT จะเตือนรัฐบาลกลาง (ดูข้อความต้นฉบับ) ได้รับการแก้ไขแล้ว: 16 เดือนที่แล้ว ข้อผิดพลาดนั้นไม่ได้อยู่ใน VLC Player แต่อยู่ในไลบรารีของบุคคลที่สามที่ล้าสมัย เนื่องจากเป็น VLC Version 3.03 ของ Media Player อย่างแน่นอน

ผู้สร้าง VLC วิจารณ์ CERT-Bund โดยไม่จำเป็นต้องรวมไว้ก่อนที่จะมีการเผยแพร่ร้านค้าเหตุการณ์ที่ถูกกล่าวหาจะติดต่อคุณ ดังนั้นผู้สร้างจะสามารถเล่าเรื่องได้ก่อนหน้านี้ ในขณะนี้ ความชัดเจนสำหรับผู้ใช้ VLC Player ก็เป็นเช่นนั้น

ข้อความต้นฉบับจากวันที่ 22 กรกฎาคม:

สำนักงานรัฐบาลกลางสำหรับความปลอดภัยของข้อมูลและความปลอดภัยของข้อมูล (BSI) หรือทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ที่เชื่อมต่อไว้ของฝ่ายบริหารของรัฐบาลกลาง (CERT-Bund) เพื่อสร้างช่องโหว่ด้านความปลอดภัยที่สำคัญอย่างระมัดระวัง ซึ่งทำให้ VLC Player และอุปกรณ์ที่ใช้อยู่ ติดตั้งไว้สำหรับการโจมตีทางไซเบอร์และช่องโหว่ ตั้งแต่ศตวรรษที่ 19 กรกฎาคมเป็นคำเตือนและมีผลจนถึงเวลาที่ VLC ปิดช่องว่างด้านความปลอดภัยด้วยการอัปเดต จนกว่าจะถึงตอนนั้น ขอแนะนำให้ดำเนินการบางอย่างเพื่อหลีกเลี่ยงการโจมตี

ได้รับผลกระทบ VLC-เวอร์ชัน 3.0.7.1 สำหรับ Windows, Linux และ Unix จนถึงขณะนี้ ยังไม่ทราบกรณีที่แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ที่พบ แต่มีความเสี่ยงสูง ช่องโหว่นี้อนุญาตให้รันโค้ดโปรแกรม คุกคามอุปกรณ์ด้วยการโจมตี DDoS เพื่อสอดแนมข้อมูลหรือเปลี่ยนแปลง ข้อความต้นฉบับมาจากเว็บไซต์อย่างเป็นทางการของ BSI

เนื่องจากซอฟต์แวร์ตรวจพบเวอร์ชัน 3.0.6 เนื่องจากช่องโหว่ด้านความปลอดภัย จึงไม่แนะนำให้ใช้เวอร์ชันก่อนหน้าของเครื่องเล่นสื่อ VLC บางทีเวอร์ชันเก่าๆ ก็ไม่แน่นอนเช่นกัน ดังนั้นผู้ใช้จึงไม่ควรใช้เครื่องเล่นสื่อที่ฟรีและใช้กันอย่างแพร่หลายในขณะนี้

จนถึงขณะนี้ VLC ที่เกี่ยวข้องกับยังไม่มีจุดยืนอย่างเป็นทางการ และการอัปเดตเพื่อกำจัดช่องโหว่ก็ยังมาไม่ถึง ตราบใดที่การอัปเดตความปลอดภัยยังอยู่ในระหว่างดำเนินการ สามารถช่วยเหลือผู้ใช้ที่มีเครื่องเล่นสื่อทางเลือกได้ ผู้สมัครเพื่อจุดประสงค์นี้ เช่น เครื่องเล่นสื่อ Kodi สามารถใช้โปรแกรมเสริมเพื่อปรับแต่งได้ ทั้งในขอบเขตของฟังก์ชันและในเค้าโครง

แบ่งปันบน
ทวิตเตอร์เฟสบุ๊ควอทส์แอพพ์กันชนลิงค์อินขามัน

ดูสิ่งนี้ด้วย:

  1. Windows 10: อัปเดตเพื่ออุดช่องว่างด้านความปลอดภัยทั้งหมด
  2. การอัปเดต Windows 10 มกราคม 2019 จะมาโดยอัตโนมัติบนพีซีที่มี Stand 1809
  3. อัปเดต Windows 10 พฤษภาคม 2020: มีการดาวน์โหลด ISO ผ่านเครื่องมือและปัญหาที่ทราบ
  4. อัปเดต VLC Player ทันที – BSI เตือนถึงช่องโหว่หลายประการ
  5. อัปเดต Avira Antivirus ทันที: BSI เตือนถึงช่องโหว่ที่สำคัญ
  6. Windows patch วันอังคารในเดือนมกราคม: อัปเดตแก้ไข NSA-gap ที่สำคัญ
  7. ช่องโหว่ใน Windows: อัปเดตระบบอย่างเร่งด่วน
  8. ช่องโหว่ของ WhatsApp: อันตรายที่อาจเกิดขึ้นจากแฮงเอาท์วิดีโอ
  9. NetSpectre: ช่องโหว่ของ CPU ช่วยให้สามารถขโมยข้อมูลระยะไกลได้
  10. Microsoft เตือนว่าผู้โจมตีใช้ช่องโหว่ใน Internet Explorer