VLC. Unul dintre cele mai populare mediaplayere de pe planeta are o problema foarte mare in momentul de fata, iar asta deoarece vulnerabilitati majore din el au permis spargerea calculatoarelor folosind filme in format .avi si .mkv. Compania din spatele VLC a recunoscut faptul ca software-ul sau a fost compromis de catre hackeri, care pot injecta virusi in filmele in format .avi si .mkv, iar la accesarea lor pot fi sparte calculatoarele utilizatorilor.
VLC. Vulnerabilitatile le permit hackerilor sa ruleze cod nesemnat cu privilegii complete de administrator, iar de aici au acces total la controlarea calculatorului inclusiv de la distanta, fara ca utilizatorii sa stie. O versiune noua a programului VLC a fost lansata de catre dezvoltatorii aplicatiei pentru a rezolva problemele, cea 3.0.7 continand modificarile care pun in siguranta pe toata lumea, iar ea trebuie instalata chiar in acest moment daca folositi programul pe PC.
VLC. ATENTIE! Filme Folosite pentru a iti SPARGE Calculatorul
VLC. Cum a ramas programul cu vulnerabilitati de acest gen nu isi poate imagina nimeni, insa este foarte clar faptul ca dezvoltatorii din spatele aplicatiie n-au fost foarte atenti la ceea ce au facut pentru consumatori. Cele doua vulnerabilitati descoperite puteau fi exploatate prin filme in format .avi, sau .mkv care pareau a fi complet normale, utilizatorii neavand cum sa isi dea seama ca ele vor exploata VLC pentru a le controla calculatoarele.
“A remote user can create some specially crafted avi or mkv files that, when loaded by the target user, will trigger a heap buffer overflow (read) in ReadFrame (demux/avi/avi.c), or a double free in zlib_decompress_extra() (demux/mkv/utils.cpp) respectively. If successful, a malicious third party could trigger either a crash of VLC or an arbitratry code execution with the privileges of the target user.”
VLC. In ciuda problemei imense pe care o aduce aceasta descoperire, partea buna este ca doar calculatoarele sunt afectate, nu si telefoanele, deoarece asta ar fi complicat si mai mult lucrurile pentru companie. VLC are peste 3 miliarde de descarcari inregistrate in intreaga lume pana in prezent, deci vorbim despre un program extraordinar de popular, dar care iata ca nu este chiar atat de sigur precum isi imagineaza lumea.
VLC. Acestea fiind spuse, puteti actualiza programul VLC chiar din interfata sa, si va recomand sa o faceti, deoarece sunteti expusi unor riscuri extrem de mari in momentul de fata, fara sa stiti.
This post was last modified on iul. 7, 2019, 6:42 PM 18:42