Hirdetés

Azonnal frissítened kell a VLC-t

|

Ellenkező esetben bizonyos videofájlok megnyitásakor a hackerek teljes mértékben átvehetik az uralmat a PC-d fölött.

Hirdetés

A VLC egy elképesztően népszerű és hasznos, nyílt forráskódú és keresztplatformos médialejátszó, amelyen a nonprofit VideoLAN Project alkotott meg. A szoftver gyakorlatilag bármilyen médiafájl lejátszására alkalmas, külön kodekcsomagok letöltésére nincs szükség mellette. Akár a sérült vagy hiányos fájlokkal is boldogul. Sajnos azonban a Pen Test Partners szakemberei találtak benne egy komoly sérülékenységet, az AVI és az MKV fájlformátumok kapcsán - a jelentésüket pedig a napokban tették közzé. 

Hirdetés

Mindkét fájl dekódolása során olyan biztonsági rések vannak a programban, amelyeken keresztül összeomlásokat lehet előidézni, valamint az aktuálisan bejelentkezett felhasználói jogosultsági körén belül bármilyen kódot lefuttathatnak a támadók. 

Ez azt jelenti, hogy egy támadó bárhová feltölthet egy AVI vagy MKV videót, majd ha a letöltők VLC 3.0.7-nél korábbi lejátszóval nyitják azt meg, akkor gyakorlatilag bármit végrehajthat a PC-jükön a hacker. 

Hirdetés

A sérülékenységet javító legújabb verzió itt érhető el

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.