Оновлення програвача VLC: плутанина щодо критичної вразливості

Опубліковано на за

BSI та CERT-Bund попереджають про дірку в безпеці, яку потрібно відкласти в поточній версії програвача VLC. Оновлення: розробники VLC не згодні.

У Твіттері розробники програвача VLC повідомляють, що критичну вразливість, перш ніж CERT попередить федеральний уряд (див. оригінальне повідомлення), уже виправлено: 16 місяців тому. Помилка була на той час не у VLC Player, а в застарілій бібліотеці сторонніх розробників. Починаючи з версії VLC 3.03 медіапрогравача, безсумнівно.

Творці VLC критикують CERT-Bund за те, що перед публікацією ймовірних інцидентів магазини не повинні включати зв’язатися з вами. Тож творці змогли б розповісти історію раніше. На даний момент для користувача VLC Player все зрозуміло.

Оригінальне повідомлення від 22 липня:

Федеральне відомство з інформаційної безпеки та інформаційної безпеки (BSI) або команда реагування на комп’ютерні надзвичайні ситуації федерального управління (CERT-Bund), щоб ретельно виявити критичну вразливість безпеки, яка робить VLC Player і пристрої, на яких він встановлено, для кібератак і вразливий. З 19 ст. Липень є попередженням і застосовується до тих пір, поки VLC не усуне прогалину в безпеці за допомогою Оновлення. До того часу радимо вжити певних заходів, щоб уникнути нападів.

Впливає VLC-версія 3.0.7.1 для Windows, Linux і Unix. Поки не відомо про випадки, коли хакери використовують знайдену вразливість, але потенціал ризику високий. Уразливість дозволяє виконувати програмний код, турбувати пристрій DDoS-атаками, шпигувати дані або змінювати. Оригінал повідомлення – з офіційного сайту BSI.

Оскільки програмне забезпечення було помічено з номером версії 3.0.6 через уразливість системи безпеки, не рекомендується використовувати попередню версію медіаплеєра VLC. Можливо, старіші версії також невизначені. Тому поки що користувачам не слід користуватися безкоштовним і широко поширеним медіаплеєром.

Поки що щодо VLC ще немає офіційної позиції, і оновлення для усунення вразливості ще попереду. Поки триває робота над оновленням безпеки, воно може допомогти користувачам з альтернативними медіаплеєрами. Кандидат для цієї мети, наприклад, медіапрогравач Kodi, може налаштувати надбудови – як за обсягом функцій, так і за макетом.

ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Windows 10: оновлення для усунення всіх прогалин у безпеці
  2. Оновлення Windows 10 за січень 2019 р. з’являється автоматично на ПК з підтримкою Stand 1809
  3. Оновлення Windows 10 у травні 2020 р.: доступні та відомі проблеми для завантаження ISO через інструмент
  4. Оновлення програвача VLC – BSI попереджає про численні вразливості
  5. Оновлення Avira Antivirus зараз: BSI попереджає про критичну вразливість
  6. Патч Windows у вівторок у січні: Оновлення виправляє критичну прогалину NSA
  7. Уразливість у Windows: терміново оновити систему
  8. Уразливість WhatsApp: потенційна небезпека через відеодзвінки
  9. NetSpectre: уразливість ЦП дозволяє віддалено викрадення даних
  10. Microsoft попереджає, що зловмисники використовують уразливість в Internet Explorer