Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
Plaťte, šetrite, investujte, kdekoľvek ste – pohodlne a moderne. Prestúpte s VÚB do inej ligy mobilného bankovníctva
Slováci rozbehli digitálnu revolúciu v panelákoch. Investori vložili do ich geniálnej apky pol milióna
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Toto ocení každý. WhatsApp zavádza brutálnu novinku, ktorá odstráni mimoriadne otravnú vec
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
Kremeľ túži po veľkom víťazstve. K frontu sťahuje armádu väčšiu než väčšina krajských miest
Už 300 rokov vzdorujú modernému svetu: Amiši žijú bez smartfónu či elektriny, mladých nepresvedčí ani „Rumspringa“
Elitného exšéfa tímu NAKA zadržala inšpekcia. Jeho obvinenie má súvisieť s Ficom
Brusel posiela na Slovensko expertov: Prichádza návšteva na „vysokej úrovni“
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Zničil rebríčky sledovanosti. Pokračovanie filmového fenoménu z Netflixu sa predstavuje v prvej ukážke
- Ľudstvo zabije nová doba ľadová. Tvorcovia Marťana ukázali svoj nový film
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Na Slovensku môžeme závidieť. U našich susedov spustili vo vlakoch testovanie Starlinku
Veľká zmena v slovenskej energetike: ZSE a VSE sa spojili, vzniká nová éra
Trump má vážny problém. Iránski hackeri hrozia, že zverejnia 100 GB dát e-mailov „jeho ľudí“
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
Kremeľ túži po veľkom víťazstve. K frontu sťahuje armádu väčšiu než väčšina krajských miest
Už 300 rokov vzdorujú modernému svetu: Amiši žijú bez smartfónu či elektriny, mladých nepresvedčí ani „Rumspringa“
Elitného exšéfa tímu NAKA zadržala inšpekcia. Jeho obvinenie má súvisieť s Ficom
