5Aug

Hackeri môžu hacknúť váš počítač využitím kritickej zraniteľnosti v prehrávači médií VLC

VideoLAN vydáva aktualizáciu zabezpečenia pre zraniteľný prehrávač VLC Media Player

Prehrávač médií VLC bol objavený s dvoma vysoko rizikovými bezpečnostnými chybami vo verziách softvéru 3.0.6 a starších ktoré môžu útočníkom umožniť načítať špeciálne vytvorené video súbory do zraniteľného systému, aby vykonali ľubovoľné kód.

Pre tých, ktorí nevedia, prehrávač médií VLC je jedným z najlepších a najpopulárnejších prehrávačov médií s viac ako 3 miliardami stiahnutí.

Je to bezplatný, open source a prenosný multiplatformový systém, ktorý možno použiť na mobilných platformách Windows, MacOS, Linux, ako aj Android a iOS. Bez ohľadu na formát, VLC media player dokáže prehrať takmer akýkoľvek druh audio a video formátov, ktoré chcete.

Prečítajte si tiež - Ako sťahovať videá z YouTube pomocou VLC

Symeon Paraschoudis, výskumník z Pen Test Partners, ktorý identifikoval prvú veľmi závažnú zraniteľnosť ako CVE-2019-12874 je dvojitá chyba MKV a nachádza sa vo funkcii ” zlib_decompress_extra() (demux/mkv/utils.cpp) ” prehrávača VideoLAN VLC.

Môže sa spustiť pri analýze poškodeného typu súboru mkv v demuxeri Matroska.

Druhá vysoko riziková chyba, identifikovaná ako CVE-2019-5439 a ktorú objavil zhangyang z Hackerone, je zraniteľnosť pretečenia vyrovnávacej pamäte, ktorá sa nachádza v ReadFrame (demux/avi/avi.c).

Umožňuje vzdialenému používateľovi vytvárať niektoré špeciálne vytvorené súbory avi alebo mkv, ktoré po načítaní cieľovým používateľom spustia pretečenie vyrovnávacej pamäte haldy do cieľového systému.

Prečítajte si tiež - Najlepšie bezplatné prehrávače médií pre Windows 10

Úspešné spustenie poškodeného súboru v cieľovom systéme škodlivou treťou stranou by mohlo spôsobiť zlyhanie VLC alebo spustenie ľubovoľného kódu s oprávneniami cieľového používateľa.

Potenciálny útočník môže zneužiť tieto chyby zabezpečením oklamaním používateľa, aby explicitne otvoril špeciálne vytvorený škodlivý video súbor MKV alebo AVI.

Prečítajte si tiež - Ako sťahovať titulky vo VLC Media Player

VideoLAN, nezisková organizácia, ktorá vyvinula VLC, zverejnila a bezpečnostné poradenstvo, „Používateľ by sa mal zdržať otvárania súborov od nedôveryhodných tretích strán alebo prístupu k nedôveryhodným vzdialeným stránkam (alebo deaktivovať zásuvné moduly prehliadača VLC), kým sa neaplikuje záplata.“

Používateľom VLC sa dôrazne odporúča aktualizovať softvér prehrávača médií na verziu VLC 3.0.7 alebo novšiu, aby sa vyhli hackerom vo využívaní tejto zraniteľnosti v ich systémoch.