Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Za pár sekúnd ti nájde úplne všetko. Google potichu spustil nový vyhľadávač
Obľúbená hudobná služba Slovákov prekvapila veľkou zmenou. Bezplatná verzia rastie, Premium pridáva Hi-Fi kvalitu
Dôležitá zmena pre používateľov Gmailu. Tradičným spôsobom sa už čoskoro neprihlásiš
7 najväčších chýb, ktorými si denne ničíš smartfón (a ani o tom nevieš)
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Andrej Danko končí vo funkcii: SNS má nového šéfa klubu
Investovanie sa predraží. Odvody správcovských spoločností na Slovensku stúpnu až 3,5-násobne
Nebezpečná aplikácia Slovákom kradne peniaze, kryptomeny aj údaje. Odborníci radia, čo robiť
Lesy SR predali byt za 2 600 eur: Kupujúcim je syn manažéra štátneho podniku, tvrdí Alojz Hlina
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Môže zasiahnuť ciele na celom svete. Európsky štát vyvíja jadrovú raketu s doletom 10 000 km
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Andrej Danko končí vo funkcii: SNS má nového šéfa klubu
Investovanie sa predraží. Odvody správcovských spoločností na Slovensku stúpnu až 3,5-násobne
Nebezpečná aplikácia Slovákom kradne peniaze, kryptomeny aj údaje. Odborníci radia, čo robiť
