Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
В популярном медиаплеере VLC обнаружили критическую уязвимость
Эксперты по кибербезопасности из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player, сообщает Threatpost. Обнаруженная уязвимость может быть использована для удаленного выполнения произвольного кода, манипулирования файлами, просмотра конфиденциальной информации, а также может привести к состоянию отказа в обслуживании. Злоумышленники могут осуществить атаку с помощью специально созданного видеофайла, помещенного в mkv-контейнер. Для отвода глаз ему можно, к примеру, придать расширение .mp4. Плеер VLC все равно воспримет его как файл .mkv и при его открытии подтянет соответствующий демультиплексор — тот, в коде которого и была выявлена ошибка. Наличие проблемы подтверждено для последней сборки медиаплеера — 3.0.7.1. Уязвимость затрагивает версии приложения для Windows, Linux и UNIX. Информации о том, что версия для macOS также находится под угрозой, пока нет. Компания-разработчик VideoLAN работает над созданием патча уже около месяца. Однако в настоящее время патч готов лишь на 60%. Случаев использования этой уязвимости в атаках пока не зафиксировано. Вместе с тем, как отмечают эксперты, нельзя исключать, что после публикации вероятность эксплойта возрастет. VLC Media Player — один из самых популярных медиаплееров в мире. Согласно официальной статистике на сайте компании-разработчика, медиаплеер скачали около 3 млрд раз для различных операционных систем и в различных версиях. VLC Media Player воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно.
|
|
Топ-сегодня: Программы
Firefox назвали самым безопасным браузером Браузер Mozilla Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer Для чего нужен Android-эмулятор BlueStacks Состоялся релиз новой версии популярного Android-эмулятора BlueStacks В Яндекс.Браузере появились заметки В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки Состоялся релиз VeraCrypt 1.24 Версия VeraCrypt для Windows позволяет создавать и запускать скрытую копию операционной системы, наличие которой можно правдоподобно отрицать Лучшие программы 2011 года
Выбор посетителей Софтодрома: 100 лучших программ 2011 года |
Новые статьи: Программы
Firefox назвали самым безопасным браузером Браузер Mozilla Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer Роскачество определило лучшие мессенджеры Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play Состоялся релиз VeraCrypt 1.24 Версия VeraCrypt для Windows позволяет создавать и запускать скрытую копию операционной системы, наличие которой можно правдоподобно отрицать Выпущен K-Lite Codec Pack 15.2.0 Состоялся релиз новой версии K-Lite Codec Pack — популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов Выпущен CCleaner 5.62
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п. |