Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Svet postihol globálny výpadok kritickej služby. Nefungujú dôležité weby
YouTube dostáva revolučné vylepšenie. Nová AI funkcia automaticky vylepší staré videá
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Slováci prichádzajú o stovky eur. Najväčšie internetové pasce, ktoré ťa potichu oberajú o peniaze (a ako sa im vyhnúť)
Unikli heslá Slovákov. Je načase, aby si slávnu appku každý vymazal z mobilu
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Lekár s 30-ročnou praxou: Neexistuje žiadna zdravá strava. Toto sú moje pravidlá dlhovekosti
Vláda mení vedenie ministerstva cestovného ruchu. Deň po kritike opozície
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Už prvých 6 minút vyrazí dych. Christopher Nolan zničí Tróju a dovolí si to, čo nikto pred ním
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Po 50 rokoch našli dôkaz. Vedci odhalili na Marse elektrické pasce, môžu zabíjať kolonistov
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
Startup Awards vyhrala slovenská firma, ktorá využíva v poľnohospodárstve AI
Nemecko sa nechce zmieriť s koncom spaľovacích motorov. Merz žiada od EÚ rozumné ústupky
Slováci vraj zaplatia obrovskú daň za Ficovo politické divadlo. Ruský plyn je absolútne nevýhodný
Ceny palív opäť rástli, stabilné ostalo najexotickejšie palivo
Automobilový priemysel v Spojenom kráľovstve padol o takmer štvrtinu
NAJČÍTANEJŠIE ZO STARTITUP
Slovenských pacientov čakajú veľké zmeny. Pellegrini podpísal novelu zdravotného zákona
Šéfovi Správy železníc našli doma 80 miliónov: „Boli to celoživotné úspory,“ vyhlásil Svoboda
Zamestnanec si poslal desiatky tisíc eur na súkromný účet. Odhalila ho nová kontrola
Lekár s 30-ročnou praxou: Neexistuje žiadna zdravá strava. Toto sú moje pravidlá dlhovekosti
