Дослідники безпеки попереджають, що популярний застосунок VLC Media Player має критичну уразливість програмного забезпечення, яка може бути небезпечною для мільйонів користувачів. Дослідники з німецької фірми CERT-Bund кажуть, що вони виявили серйозну уразливість у відеоплеєрі, який був завантажений мільярди разів по всьому світу, що може дозволити хакерам отримати доступ до пристроїв користувачів.
Windows 10 версії 20H1 принесе багато змін в операційну систему
Хоча хакери досі не використовували публічно цю уразливість, вона несе все більшу загрозу для користувачів. Згідно CERT-Bund, цей недолік дозволяє виконувати віддалене виконання коду (RCE), несанкціоновані зміни і розкриття даних/файлів, а також загальне порушення обслуговування. Це означає, що користувачі можуть бачити, як їхні пристрої були зламані і застосовані для запуску шкідливого коду програмного забезпечення.
Уразливість відома як CVE-2019-13615 і виявлена в останній версії 3.0.7.1. Вона оцінена в 9.8 балів в Національній базі даних уразливостей NIST, що означає, що вона може бути позначена як «критична». Ця проблема була виявлена у версіях VLC для Windows, Linux та UNIX. Проте версія для macOS, нібито, не постраждала.
VideoLAN, некомерційна організація, яка володіє VLC Media Player, заявляє, що останні чотири тижні вона працює над виправленням цієї уразливості. Минулого місяця VideoLAN випустила найбільше в історії програми оновлення. Воно містить виправлення для 33 вразливостей, з яких 2 були позначені як критичні.