Nová verzia VLC je tu. Mal by si ho okamžite aktualizovať, opravuje vážnu zraniteľnosť
VLC 3.0.11 opravuje okrem iného aj vážnu zraniteľnosť s hodnotením závažnosti 7,8/10, ktorá umožňovala útočníkovi poslať na zraniteľné zariadenia malvér vo forme mediálneho súboru alebo cez stream.
Portál Windows Report upozornil na novú verziu známeho prehrávača VLC organizácie VideoLAN. Nová verzia 3.0.11 okrem iného opravuje aj vážnu zraniteľnosť, ktorú nahlásil bezpečnostný analytik Tommy Miur. Zraniteľnosť dostala označenie CVE-2020-13428 s hodnotením závažnosti 7.8/10, nakoľko umožňovala útočníkovi na diaľku poslať do zariadenia s nainštalovaným VLC prehrávačom špeciálne upravený kód.
Zraniteľnosť môže v lepšom prípade spôsobiť len zlyhanie prehrávača
Upravený kód vo forme malvéru dokázal spôsobiť pretečenie buffera napadnutím paketizéra VLC H26X. Malvér mohol byť pritom doručený vo forme upraveného mediálneho súboru alebo prostredníctvom online streamu. Po otvorení takéhoto súboru alebo streamu sa malvér spustí a spôsobí pád prehrávača.
VideoLan has released VLC Media Player 3.0.11, and it is now available for Windows, Mac, and Linux. In addition to bug fixes and improvements, this release also fixes a security vulnerabil… via @BleepinComputer #security #tech #TuesdayTravel https://t.co/IKOiZGdA2H
— AJ Durling (@Gurgling_MrD) June 16, 2020
V horšom prípade umožní útočníkovi získať používateľské oprávnenia a spúšťať na napadnutom zariadení ľubovoľné skripty.
Aj keď je najpravdepodobnejšie len zlyhanie prehrávača, nie je možné vylúčiť aj horšiu alternatívu, ktorá by mohla viesť až k úniku osobných dát používateľov. V tomto smere je preto odporúčané používateľom VLC prehrávača aktualizovať ho na najnovšiu verziu čím skôr.
Hoci VLC prehrávač implementuje ochrany voči takýmto útokom, útočníci ich môžu obísť
Prehrávač využíva techniku náhodného rozloženia adresného priestoru (ASLR) pre ochranu pamäte, ktorá minimalizuje riziko útokov pred pretečením vyrovnávacej pamäte. Rovnako tak využíva aj prevenciu voči spusteniu dát (DEP) na ochranu pred účinkami škodlivého softvéru a vírusov. VideoLAN ale upozorňuje, že útočníci môžu tieto ochrany obísť.
Na druhu stranu získala organizácia upozornenie na zraniteľnosť od bezpečnostného analytika, čo znamená, že jej zneužitie nebolo zaznamenané v praxi. Je však známe, že mnoho používateľov využíva VLC prehrávač na pozeranie neoficiálnych streamov z nedôveryhodných zdrojov. Preto by mala byť aktualizácia v záujme práve týchto používateľov. Nová verzia je dostupná na stiahnutie prostredníctvom oficiálneho webu VideoLAN.
Teraz čítajú
NESMIEŠ PREHLIANDUŤ Toto je 7 programov zadarmo, ktoré sú fantastickými náhradami platených nástrojov
Messenger sa stane ešte otravnejším. Facebook pridáva novinku do četov
Rysuje sa megaobchod desaťročia. Český antivírus Avast bude mať nového majiteľa
Microsoft predstavil špeciálny Windows. Stane sa z neho predplatné a cloudový operačný systém
EÚ schválila ďalší kontroverzný zákon. Pre ochranu detí na internete umožní skenovanie súkromných správ
Články, ktoré hýbu svetom
Odborníci potvrdili kritický odhad. Elektromobily v najbližších rokoch lacnejšie nebudú, aký je dôvod?
Lepšie ako zlato aj nehnuteľnosti. Elektromobily otvorili ľuďom kráľovskú investičnú príležitosť
Štát očkovaným výhody nepriniesol, reštaurácie áno. Ďalšie zatvorenie si nemôžeme dovoliť, tvrdia
Miriam: Klasická medicína mi dieťa nevyliečila. Fytoterapia nie je šarlatánstvo, ale skutočná veda
Viac než 5 ton uhynutých rýb z rieky Hron je podľa odborníka len začiatok. Vo vzduchu visí 165-tisícová pokuta
- 24 hod
- 48 hod
- 7 dní
-
- Európska krajina ryžuje na „špinavých“ spaľovákoch. Astronomickou cenou benzínu podporuje elektromobily
- Musk odkazuje svetu: Pripravte sa, že Cybertruck môže stáť aj milión dolárov
- Chystá sa revolúcia. Diaľnice so špeciálnym betónom nabijú elektromobil priamo počas jazdy
- Hrozí kolaps civilizácie a ide o vážny problém, myslí si Elon Musk. Bude zo Zeme planéta duchov?
- Asteroid v hodnote celej ekonomiky je len začiatok, vo vesmíre sú milióny ton platiny či zlata. Prečo ešte neťažíme asteroidy?
-
- Európska krajina ryžuje na „špinavých“ spaľovákoch. Astronomickou cenou benzínu podporuje elektromobily
- Asteroid v hodnote celej ekonomiky je len začiatok, vo vesmíre sú milióny ton platiny či zlata. Prečo ešte neťažíme asteroidy?
- Chystá sa revolúcia. Diaľnice so špeciálnym betónom nabijú elektromobil priamo počas jazdy
- Netflix ponúka na Slovensku jednu z najlepších knižníc na svete, takto si odomkneš skrytý obsah
- Musk odkazuje svetu: Pripravte sa, že Cybertruck môže stáť aj milión dolárov
-
- Európska krajina ryžuje na „špinavých“ spaľovákoch. Astronomickou cenou benzínu podporuje elektromobily
- Asteroid v hodnote celej ekonomiky je len začiatok, vo vesmíre sú milióny ton platiny či zlata. Prečo ešte neťažíme asteroidy?
- Ani Netflix ani Disney+. Kráľom streamovacích služieb je prekvapivý hráč
- Chystá sa revolúcia. Diaľnice so špeciálnym betónom nabijú elektromobil priamo počas jazdy
- Neuveriteľné sa stalo skutočnosťou, konečne poznáme presnú vnútornú štruktúru Marsu
Slováci vo veľkom využívajú digitálny COVID preukaz. Do smartfónov ho stiahli státisíce ľudí
Nokia v 2. kvartáli výrazne zvýšila zisk a zlepšila celoročné vyhliadky
Najviac divákov využíva retransmisiu TV programov cez satelit
Telekom oslavuje: Optikou pokryl rekordný počet domácností a blíži sa k miliónu
Google, Facebook a Lyft budú vyžadovať od zamestnancov očkovanie proti COVID-19
Copyright© 2021 by Startitup, s. r. o. Všetky práva vyhradené