Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Microsoft spravil hrubú chybu. Windows z ničoho nič skrýva ľuďom súbory v počítači
Dožili sme sa jej. Microsoft Word dostal revolučnú funkciu, ktorú mal mať už pred 20 rokmi
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Google chystá najväčšiu zmenu v histórii Gmailu. Ľudia sa tešia, experti varujú pred pohromou
NAJČÍTANEJŠIE ZO STARTITUP
Bežná potravina potichu ničí srdce. Na tanieroch ju máme denne, deti nie sú výnimkou
Dr. Max sťahuje z predaja výrobok pre najzraniteľnejších Slovákov. Dôvodom je podozrenie na toxíny
Má 61 rokov, biologicky je o 3 dekády mladšia. Tina odhalila rutinu, ktorá búra všetko, čo vieš o starnutí
Najväčšia TikTok hviezda zarobí miliardy. Khaby Lame vstupuje do obchodu za 907-miliónov €
Taraba chce meniť Štrbské Pleso. Do hry sa vracia lanovka a veľké investície
- 24 hod
- 48 hod
- 7 dní
-
- Najdrahší seriál sveta na Slovensku prepadol. Od Slovákov dostal studenú sprchu
- Nový akčný film ohúril svet. Podľahli mu aj Slováci, majú však výhrady
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Američania oživili svoje monštrum. Meria 340 metrov, váži 100 000 ton a vydrží 50 rokov
-
- Najdrahší seriál sveta na Slovensku prepadol. Od Slovákov dostal studenú sprchu
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Američania oživili svoje monštrum. Meria 340 metrov, váži 100 000 ton a vydrží 50 rokov
- Nový akčný film ohúril svet. Podľahli mu aj Slováci, majú však výhrady
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
-
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Neznámy film z druhej svetovej vojny valcuje internet, takmer nikto o ňom nepočul
- Automobilky majú veľkú dilemu: Kia odhalila pravdu o elektromobiloch, ktorú Brusel nechce počuť
Chystá sa veľký zvrat: NATO posilní vojenskú silu v kľúčovom regióne planéty
Slovensko sa dočkalo. STVR predstavila nové logá, po 15 rokoch ruší ikonický symbol
Vláda nepomôže, trh hlási rekordné čísla. Slováci našli cestu, ako kúpiť lacnejší elektromobil
Muskov internet dostal silnú konkurenciu. Miliardár ho plánuje poraziť extrémnym výkonom
Netflix rekordne rastie, má však obrovský problém. Analytici mu neveria
Volkswagen chystá zásadnú zmenu. Pripravuje závod, aký tu ešte nebol
Slovensko sa ženie do ďalšej riskantnej investície. Odborníci hovoria o najväčšom prešľape posledných rokov
NAJČÍTANEJŠIE ZO STARTITUP
Bežná potravina potichu ničí srdce. Na tanieroch ju máme denne, deti nie sú výnimkou
Dr. Max sťahuje z predaja výrobok pre najzraniteľnejších Slovákov. Dôvodom je podozrenie na toxíny
Má 61 rokov, biologicky je o 3 dekády mladšia. Tina odhalila rutinu, ktorá búra všetko, čo vieš o starnutí
Najväčšia TikTok hviezda zarobí miliardy. Khaby Lame vstupuje do obchodu za 907-miliónov €
