Avertisment privind securitatea VLC media player
Experții în securitate ai CERT-Bund din Germania au avertizat cu privire la o vulnerabilitate critică a VLC Media player. Însă problema nu se regăseşte în cea mai recentă versiune de VLC disponibilă.
VLC Media player este un software popular de redare a fișierelor media, folosit deopotrivă de utilizatori Windows sau MacOS. Vulnerabilitatea, descoperită de CERT-ul din Germania (CERT-Bund) poate permite unui atacator de la distanță să execute cod arbitrar, să creeze o stare de denial of service (refuz al serviciului), să dezvăluie informații sau să manipuleze fișiere, scrie cert.ro.
Impactul potențial al erorii este important, deoarece software-ul are mai mult de 3,1 miliarde de instalări în diferite sisteme de operare și versiuni. CERT-Bund a publicat, de asemenea, un aviz de securitate pentru a avertiza asupra defecțiunilor din playerul media VLC, acordându-i un scor critic de 4/5.
Reprezentanţii VideoLAN au declarat public că această problemă nu se regăseşte în cea mai recentă versiune de VLC disponibilă pentru download. Aceştia recunosc că au găsit problema în urmă cu 18 luni şi au rezolvat-o la momentul respectiv. Cei care au descoperit-o recent probabil folosesc o versiune mai veche de Ubuntu Linux, în care vechiul VLC este integrat şi încă include această vulnerabilitate. Anunţul a fost făcut pe contul oficial de Twitter al organizaţiei, conform go4it.ro.
VideoLAN a clarificat pe Twitter că problema de securitate descoperită de CERT-Bund nu este la fel de severă pe cât se precizase inițial. VideoLAN spune că problema aparține unei librării terțe, numită libebml. Problema a fost remediată acum cu peste 16 luni în urmă, scrie pcgamer.com.
Problema de securitate avea legătură cu o versiune anterioară a VLC, nu 3.0.3 sau mai recentă, care este o versiune în care vulnerabilitatea este remediată.
Așadar, utilizatorii VLC media player sunt sfătuiți să actualizeze programul. Cea mai nouă versiune a VLC este 3.0.7.1.