VLC. Een van de populairste mediaspelers ter wereld heeft momenteel een heel groot probleem, en dat komt omdat grote kwetsbaarheden erin ervoor hebben gezorgd dat computers konden worden gehackt met films in .avi- en .mkv-formaat. Het bedrijf achter VLC heeft toegegeven dat zijn software is gecompromitteerd door hackers, die virussen in de films in .avi- en .mkv-formaat kunnen injecteren, en bij het openen ervan kunnen de computers van gebruikers worden gehackt.
VLC. Door de kwetsbaarheden kunnen hackers niet-ondertekende code uitvoeren met volledige beheerdersrechten, en vanaf hier hebben ze volledige toegang tot het besturen van de computer, ook op afstand, zonder dat de gebruikers het weten. Er is een nieuwe versie van het VLC-programma uitgebracht door de ontwikkelaars van de applicatie om de problemen op te lossen, waarbij 3.0.7 de wijzigingen bevat die iedereen veilig houden, en deze moet nu worden geïnstalleerd als u het programma op pc gebruikt.
VLC. VOORZICHTIG! Films die worden gebruikt om uw computer te BREKEN
VLC. Niemand kan zich voorstellen hoe het programma met dit soort kwetsbaarheden is beland, maar het is heel duidelijk dat de ontwikkelaars achter de applicatie niet erg voorzichtig waren met wat ze voor de consument deden. De twee ontdekte kwetsbaarheden konden worden uitgebuit via films in .avi- of .mkv-formaat die volkomen normaal leken, zonder dat de gebruikers zich realiseerden dat ze VLC zouden misbruiken om hun computers te besturen.
"Een externe gebruiker kan een aantal speciaal vervaardigde avi- of mkv-bestanden maken die, wanneer ze door de doelgebruiker worden geladen, een heap buffer overflow (lezen) in ReadFrame (demux/avi/avi.c) of een dubbele vrije in zlib_decompress_extra( ) (demux/mkv/utils.cpp) respectievelijk. Als dit lukt, kan een kwaadwillende derde partij een crash van VLC veroorzaken of een arbitragecode uitvoeren met de rechten van de doelgebruiker.
VLC. Ondanks het enorme probleem dat deze ontdekking met zich meebrengt, is het mooie dat alleen computers getroffen zijn en niet telefoons, omdat dat de zaken voor het bedrijf nog ingewikkelder zou maken. VLC heeft tot nu toe wereldwijd meer dan 3 miljard downloads geregistreerd, dus we hebben het over een extreem populair programma, maar dat niet zo veilig is als de wereld denkt.
VLC. Dat gezegd hebbende, kunt u het VLC-programma rechtstreeks vanuit de interface bijwerken, en ik raad u aan dat te doen, omdat u momenteel aan extreem hoge risico's wordt blootgesteld, zonder dat u het weet.
