Súlyos biztonsági rés miatt kell frissíteni a népszerű videólejátszót

A Pen Test Partners szakemberei súlyos sérülékenységet találtak a VLC-ben: ha valaki bizonyos formátumokat nyit meg vele, akkor hackerek bármilyen kódot lefuttathatnak az adott számítógépen.
Szabó Dániel, 2019. június 25. kedd, 15:22
Fotó: Getty Images

A nonprofit VideoLAN Project által megalkotott VLC videónéző program az egyik legelterjedtebb a PC-ken. Ezt annak köszönheti, hogy külön kodekcsomagok letöltése nélkül is szinte bármilyen fájformátumú videót le tud játaszni. Viszont most épp ez az egyik probléma: az AVI és az MKV kiterjesztésű videók lejátszása egy súlyos biztonsági probléma jön elő.

Mindkét fájl dekódolása során olyan biztonsági rések vannak a programban, amelyeken keresztül összeomlásokat lehet előidézni, valamint az aktuálisan bejelentkezett felhasználói jogosultsági körén belül bármilyen kódot lefuttathatnak a támadók - írja a hírről beszámoló PC World, amely szerint a probléma könnyen orvosolható, hogy a VLC 3.0.7-nél korábbi lejátszókat frissítik a felhasználók. Ha nem teszik meg, akkor gyakorlatilag bármit végrehajthat a PC-jükön a hacker.

HOZZÁSZÓLÁSOK