Folosesti VLC media player? Risti sa fii victima hackerilor

Luni, 29 Iulie 2019, ora 11:36
3037 citiri
Folosesti VLC media player? Risti sa fii victima hackerilor
Foto: Pixabay

Utilizatorii software-ului open source VLC media player sunt avertizati asupra unei vulnerabilitati descoperite recent de catre expertii germani in securitate cibernetica si prin care atacatorii pot bloca serviciul si ulterior extrage informatii si manipula fisiere, noteaza blogul din Romania al producatorului de solutii de securitate Eset.

Avizul de securitate fata de VLC media player a fost emis de catre Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizata in cea mai recenta versiune a playerului, 3.0.7.1, dar ar putea fi prezenta si in versiunile anterioare.

Potrivit sursei citate, problemele descoperite afecteaza versiunile programului Windows, Linux si UNIX, obtinand un scor de 4 din 5 ca scara de gravitate din partea agentiei germane.

"Intre timp, conform NIST (National Vulnerability Database - NVD), bug-ul este "critic", avand un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS) . Aceasta se datoreaza unei stari de memorie supraincarcata bazata pe memoria heap (...) Nu sunt necesare privilegii de sistem si nici interactiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilitati, detectata ca CVE-2019-13615. Cu toate acestea, nu a fost lansat inca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situatii este de mare prioritate pentru acestia. La momentul redactarii acestui articol, patch-ul ar fi fost 60% gata", se arata pe blogul Eset.

Recomandarea expertilor in domeniu este ca, pana la momentul in care patch-ul va fi lansat, acest player sa nu mai utilizat.

Conform datelor dezvoltatorului VLC media player, pana in prezent software-ul a fost descarcat de peste 3,1 miliarde de ori in diferite sisteme de operare si versiuni diferite de lansare. Acest numar de instalari nu echivaleaza, insa, cu numarul de sisteme afectate, precizeaza Eset.

Eset a fost fondata in anul 1992, in Bratislava (Slovacia), si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.

Eveniment Antreprenoriatul Profesie vs Vocatie

#atac VLC media player, #hackeri VLC media player , #Internet hacking

Curs valutar

1 EUR = 4.9763 RON

0.0026

1 USD = 4.6818 RON

0.0154
Curs banci
Convertor valutar
Top stiri din IT
9 beneficii ale unui smartwatch. De ce ai nevoie de unul chiar acum
9 beneficii ale unui smartwatch. De ce ai nevoie de unul chiar acum
O importantă țară europeană a avertizat TikTok că încalcă legislația referitoare la confidențialitate
O importantă țară europeană a avertizat TikTok că încalcă legislația referitoare la confidențialitate
3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads
3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads
Revolut lanseaza o noua versiune a aplicatiei
Revolut lanseaza o noua versiune a aplicatiei
Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale
Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale
Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti
Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti
Toate stirile din IT