נגן המדיה של VLC פגום באבטחה מאסיבי והנה כיצד תוכלו להישאר בטוחים
אחד מנגני המדיה הפופולאריים ביותר שם, VLC נמצא בשימוש נרחב על ידי כולם מכיוון שהוא בחינם ומציע מגוון רחב של ספריות codec, בניגוד לברירת המחדל של נגן המדיה של Windows.
נגן המדיה של קוד פתוח זמין כעת למערכות Windows, Linux, Mac OS X, Unix, iOS ו- Android. יועץ אבטחה שוחרר על ידי צוות תגובת החירום הגרמני למחשבים (CERT-Bund).
בשל פגיעות שהתגלתה התגלה פגם אבטחה חמור ביותר ב- VLC. כדאי שתסיר את ההתקנה עד שהאנשים בפרויקט VideoLAN יוכלו לתקן את הפגם.
פגם האבטחה מאפשר ביצוע קוד מרחוק, מה שמעניק להאקרים גישה מוחלטת למחשב שלך להתקנה, הפעלה ושינוי כל דבר בו ללא ידיעתך. יתר על כן, ניתן להשתמש בפירצה זו להפעלת מתקפת מניעת שירות, תוכנה זדונית שנמצאת באופן נרחב.
CERT-Bund העניקה לכך ציון פגיעות בסיסי של 9.8 מתוך 10 והוא קיים בגרסאות Windows, Linux ו- UNIX של VLC 3.0.7.1 (הגרסה האחרונה של נגן המדיה). למרות רמת החומרה, אין תיקון זמין כרגע לפגיעות.
בעוד שפרטי הפגיעות דלים, CERT-Bund אמר כי הפגם נובע מהגבלה לא נכונה של פעולות בגדר חיץ זיכרון. מוקדם יותר ביוני, תוקנו שני באגים בדרגת חומרה גבוהה בנגן המדיה והתגלו לאחר שהוכרזה על תוכנית שכר באגים המופעלת על ידי האיחוד האירופי.
אם אתה משתמש ב- VLC ב- Mac, אתה בסדר. הבאג המדובר משפיע לכאורה רק על גרסאות VLC של Windows, Unix ו- Linux והוא משפיע רק על פורמטים של קבצי .mkv. לעת עתה, רק נצטרך לחכות ש- VideoLan ישחרר תיקון ויתקן את הפער.
רק וודא שאתה מחפש עדכונים מהאוויר. פשוט לחץ על 'עזרה' ובחר 'בדוק אם קיימים עדכונים'. יש גם אפשרות התראה שתיידע אותך מתי אחת תהיה זמינה.
אם אתה שם בחיפוש אחר אלטרנטיבה, נסה לתת זריקת KMPlayer או נגן המדיה הקלאסי. VideoLan עובד על תיקון ולכן לא נצטרך לחכות הרבה לפני שהוא יירד.
מה אתה חושב על זה?
התחל שיחה, לא אש. פרסם בחביבות.
פרסם תגובה
