VLC Player este cel mai folosit player multimedia pentru redarea de clipuri video, si nu numai, insa din pacate tocmai aceasta popularitate l-a facut o tinta principala pentru hackerii care au inceput sa-i exploateze vulnerabilitatile. Desi cea despre care vorbim astazi inca nu a fost exploatata, VLC Player are totusi o problema critica dezvaluita de catre experti germani in securitate cibernetica, iar ea pune in pericul sute de milioane de utilizatori.
VLC Player poate fi exploatat intr-un asemenea mod incat hackerii il pot folosi pentru a rula cod nesemnat si a controla de la distanta calculatorul pe care este instalat acest program extrem de popular in momentul de fata. Hackerii pot rula cod nesemnat prin VLC Player pentru a vedea tot ceea ce avem in calculatoare, pentru a copia fisiere, pentru a sterge fisiere, practic pentru a face orice doresc cu PC-urile noastre, fara ca noi sa stim.
VLC Player are o vulnerabilitate extrem de periculoasa
VLC Player are aceasta vulnerabilitate cunoscuta cu numele de cod CVE-2019-13615, ea existand in versiunea 3.0.7.1, aceasta fiind lansata tocmai pentru a rezolva o alta vulnerabilitate periculoasa a aplicatiei. Gradul de pericol pe care vulnerabilitatea il are este de 9.8 pe o scara de 10, ea afectand platformele Windows si Linux, insa cei care-l folosesc pe macOS sunt in siguranta, probabil din cauza modului in care e gandit totul.
VLC Player are un patch in dezvoltare de nu mai putin de o luna de zile pentru aceasta vulnerabilitate, insa este deocamdata pregatit doar in proportie de 60%, deci inca mai exista foarte mult de lucru la el. Avand in vedere cat de popular este VLC Player, e surprinzator ca problema n-a fost rezolvata dupa o luna de pregatire, insa partea buna este ca deocamdata vulnerabilitatea nu este exploatata, dar nu se stie pentru cat timp va mai sta situatia asa.
