Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci prichádzajú o stovky eur. Najväčšie internetové pasce, ktoré ťa potichu oberajú o peniaze (a ako sa im vyhnúť)
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Upgraduješ aj ty? Tu je zoznam iPhonov, ktoré dostanú kontroverzný iOS 26
NAJČÍTANEJŠIE ZO STARTITUP
Sociálna poisťovňa zverejnila zoznam dlžníkov: Najhoršie je na tom nemocnica s dlhom viac ako 135 miliónov eur
PREMIUMOdborník na investovanie: Kto rýchlo pochopí princíp zloženého úročenia, má obrovský náskok (ROZHOVOR)
Na Sviatok všetkých svätých už obchody nezatvoria, 1. november sa opäť stane nákupným dňom
Úrad inšpekčnej služby obvinil bývalého vyšetrovateľa NAKA. V minulosti vyšetroval kauzu Kaifáš
Európa má nové epicentrum dlhovekosti. Vedci tvrdia, že ide o šiestu modrú zónu
- 24 hod
- 48 hod
- 7 dní
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Sú 1 000-krát výkonnejšie než klasické. Japonci predstavili nové solárne panely, budú veľmi lacné
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Mala pochovať pýchu americkej armády. Rusi si zabili jednu z najlepších zbraní, ktorá šokovala svet
-
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- Takto vyzerá budúcnosť. Slováci navštívili Čínu a rýchlo zistili, že Európa sa zasekla v čase
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Slovensko chystá prelom v jadrovej energii. Veľmoc má s nami tieto veľké plány
Experti bijú na poplach: Umelá inteligencia má novú temnú stránku, o ktorej sa nehovorí
Elektroniku už Slováci nekupujú cez e-shop najčastejšie. Vystriedal ju produkt, ktorý vodiči prestávajú uznávať
Slovensko patrí medzi najohrozenejšie štáty. EÚ zavedie od roku 2026 nové clo, má pomôcť klíme
Umelá inteligencia terorizuje novú skupinu ľudí. Slovenský expert ukázal šialené čísla
NAJČÍTANEJŠIE ZO STARTITUP
Sociálna poisťovňa zverejnila zoznam dlžníkov: Najhoršie je na tom nemocnica s dlhom viac ako 135 miliónov eur
PREMIUMOdborník na investovanie: Kto rýchlo pochopí princíp zloženého úročenia, má obrovský náskok (ROZHOVOR)
Na Sviatok všetkých svätých už obchody nezatvoria, 1. november sa opäť stane nákupným dňom
Úrad inšpekčnej služby obvinil bývalého vyšetrovateľa NAKA. V minulosti vyšetroval kauzu Kaifáš
