Két, komoly kockázatot jelentő biztonsági rést is találtak az igen népszerű VLC program 3.0.7 előtti verzióiban. A sebezhetőségek lehetővé teszik, hogy a hackerek akár távolról is átvegyék az irányítást a számítógép (a VLC-t futtató eszköz) felett, és tetszőleges kódokat futtassanak, a végfelhasználóéhoz hasonló jogosultsággal.
A VLC összességében több mint 3 milliárd letöltéssel büszkélkedhet, rendkívül népszerű médialejátszó, amelyet világszerte rengetegen használnak különféle platformokon, Windowson, macOS-en, Linuxon, sőt Android és iOS mobil platformon is.
A két súlyos sebezhetőséget (CVE-2019-12874, illetve CVE-2019-5439) két biztonsági kutató fedezte fel. Mindketten megvalósíthatósági koncepcióval mutatták meg, hogyan használható ki a sebezhetőség. A támadóknak csupán arra kell rávenniük a felhasználót, hogy az lejátsszon egy rosszindulatú MKV- vagy AVI-fájlt, és ezen keresztül máris hozzáférhetnek a géphez. Nem lesz nehéz dolguk, elég feltenni az ilyen fájlokat torrentoldalakra, menő tv-sorozatok kalózpéldányaiként.
Aki nem akar áldozatul esni, annak érdemes frissítenie a VLC-t legalább a 3.0.7-es verzióra (ebben a VideoLAN már befoltozta a réseket), és persze nem árt kerülni az ismeretlen forrásokból származó videofájlok megnyitását és lejátszását.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
