VLC. Jeden z najpopularniejszych odtwarzaczy multimedialnych na świecie ma obecnie bardzo duży problem, a dzieje się tak dlatego, że główne luki w nim umożliwiają włamanie do komputerów przy użyciu filmów w formacie .avi i .mkv. Firma stojąca za VLC przyznała, że jej oprogramowanie zostało zhakowane przez hakerów, którzy mogą wstrzykiwać wirusy do filmów w formacie .avi i .mkv, a uzyskując do nich dostęp, mogą zostać zhakowane komputery użytkowników.
VLC. Luki pozwalają hakerom na uruchomienie niepodpisanego kodu z pełnymi uprawnieniami administratora i stąd mają pełny dostęp do kontrolowania komputera, także zdalnie, bez wiedzy użytkowników. Twórcy aplikacji wypuścili nową wersję programu VLC, aby rozwiązać problemy, wersja 3.0.7 zawiera zmiany zapewniające wszystkim bezpieczeństwo i należy ją teraz zainstalować, jeśli używasz programu na komputerze PC.
VLC. OSTROŻNY! Filmy użyte do zepsucia komputera
VLC. Nikt nie jest w stanie sobie wyobrazić, jak w programie znalazły się tego typu luki, ale jest bardzo jasne, że twórcy aplikacji nie byli zbyt ostrożni w tym, co robili dla konsumentów. Dwie odkryte luki można wykorzystać poprzez filmy w formacie .avi lub .mkv, co wydawało się całkowicie normalne, a użytkownicy nie zdawali sobie sprawy, że wykorzystają VLC do kontrolowania swoich komputerów.
„Zdalny użytkownik może utworzyć specjalnie spreparowane pliki avi lub mkv, które po załadowaniu przez użytkownika docelowego spowodują przepełnienie bufora sterty (odczyt) w ReadFrame (demux/avi/avi.c) lub podwójne zwolnienie w zlib_decompress_extra( ) (demux/mkv/utils.cpp). Jeśli się powiedzie, złośliwa strona trzecia może spowodować awarię VLC lub wykonanie kodu arbitrażowego z uprawnieniami docelowego użytkownika.
VLC. Pomimo ogromnego problemu, jaki niesie ze sobą to odkrycie, dobrą stroną jest to, że problem dotyczy tylko komputerów, a nie telefonów, ponieważ jeszcze bardziej skomplikowałoby to sytuację firmy. VLC ma na swoim koncie ponad 3 miliardy pobrań na całym świecie, więc mówimy o niezwykle popularnym programie, który jednak nie jest tak bezpieczny, jak świat sobie wyobraża.
VLC. Powiedziawszy to, możesz zaktualizować program VLC bezpośrednio z jego interfejsu i polecam to zrobić, ponieważ w tej chwili jesteś narażony na niezwykle wysokie ryzyko, nawet o tym nie wiedząc.
