Interviurile Business24.ro
HOT TOPICS

Folosesti VLC media player? Risti sa fii victima hackerilor

Folosesti VLC media player? Risti sa fii victima hackerilor
Utilizatorii software-ului open source VLC media player sunt avertizati asupra unei vulnerabilitati descoperite recent de catre expertii germani in securitate cibernetica si prin care atacatorii pot bloca serviciul si ulterior extrage informatii si manipula fisiere, noteaza blogul din Romania al producatorului de solutii de securitate Eset.

Avizul de securitate fata de VLC media player a fost emis de catre Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizata in cea mai recenta versiune a playerului, 3.0.7.1, dar ar putea fi prezenta si in versiunile anterioare.

Potrivit sursei citate, problemele descoperite afecteaza versiunile programului Windows, Linux si UNIX, obtinand un scor de 4 din 5 ca scara de gravitate din partea agentiei germane.

"Intre timp, conform NIST (National Vulnerability Database - NVD), bug-ul este "critic", avand un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS) . Aceasta se datoreaza unei stari de memorie supraincarcata bazata pe memoria heap (...) Nu sunt necesare privilegii de sistem si nici interactiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilitati, detectata ca CVE-2019-13615. Cu toate acestea, nu a fost lansat inca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situatii este de mare prioritate pentru acestia. La momentul redactarii acestui articol, patch-ul ar fi fost 60% gata", se arata pe blogul Eset.

Recomandarea expertilor in domeniu este ca, pana la momentul in care patch-ul va fi lansat, acest player sa nu mai utilizat.

Conform datelor dezvoltatorului VLC media player, pana in prezent software-ul a fost descarcat de peste 3,1 miliarde de ori in diferite sisteme de operare si versiuni diferite de lansare. Acest numar de instalari nu echivaleaza, insa, cu numarul de sisteme afectate, precizeaza Eset.

Eset a fost fondata in anul 1992, in Bratislava (Slovacia), si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Agerpres
Articol citit de 2089 ori