szerző:
hvg.hu
Tetszett a cikk?

Rosszindulatú támadók vehetik át az irányítást a számítógép felett, ha valaki a VLC egy régebbi verzióját használja, ráadásul ismeretlen forrásból származó fájlokat futtat. Két komoly biztonsági rést is találtak a szoftverben.

Két, komoly kockázatot jelentő biztonsági rést is találtak az igen népszerű VLC program 3.0.7 előtti verzióiban. A sebezhetőségek lehetővé teszik, hogy a hackerek akár távolról is átvegyék az irányítást a számítógép (a VLC-t futtató eszköz) felett, és tetszőleges kódokat futtassanak, a végfelhasználóéhoz hasonló jogosultsággal.

A VLC összességében több mint 3 milliárd letöltéssel büszkélkedhet, rendkívül népszerű médialejátszó, amelyet világszerte rengetegen használnak különféle platformokon, Windowson, macOS-en, Linuxon, sőt Android és iOS mobil platformon is.

A két súlyos sebezhetőséget (CVE-2019-12874, illetve CVE-2019-5439) két biztonsági kutató fedezte fel. Mindketten megvalósíthatósági koncepcióval mutatták meg, hogyan használható ki a sebezhetőség. A támadóknak csupán arra kell rávenniük a felhasználót, hogy az lejátsszon egy rosszindulatú MKV- vagy AVI-fájlt, és ezen keresztül máris hozzáférhetnek a géphez. Nem lesz nehéz dolguk, elég feltenni az ilyen fájlokat torrentoldalakra, menő tv-sorozatok kalózpéldányaiként.

Aki nem akar áldozatul esni, annak érdemes frissítenie a VLC-t legalább a 3.0.7-es verzióra (ebben a VideoLAN már befoltozta a réseket), és persze nem árt kerülni az ismeretlen forrásokból származó videofájlok megnyitását és lejátszását.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
A szentjánosbogár százmillió éves ősét fedezték fel egy mianmari borostyánban

A szentjánosbogár százmillió éves ősét fedezték fel egy mianmari borostyánban

Egy negyed magyarországnyi terület pusztult el tavaly az Amazonas erdőiben

Egy negyed magyarországnyi terület pusztult el tavaly az Amazonas erdőiben

Nem ajánl többé politikai szervezeteket felhasználóinak a Facebook

Nem ajánl többé politikai szervezeteket felhasználóinak a Facebook