Новость дня: В России предложили ввести нормы «цифрового ГТО»

В популярном медиаплеере VLC обнаружили критическую уязвимость




Эксперты по кибербезопасности из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player, сообщает Threatpost.

Обнаруженная уязвимость может быть использована для удаленного выполнения произвольного кода, манипулирования файлами, просмотра конфиденциальной информации, а также может привести к состоянию отказа в обслуживании.

Злоумышленники могут осуществить атаку с помощью специально созданного видеофайла, помещенного в mkv-контейнер. Для отвода глаз ему можно, к примеру, придать расширение .mp4. Плеер VLC все равно воспримет его как файл .mkv и при его открытии подтянет соответствующий демультиплексор — тот, в коде которого и была выявлена ошибка.

Наличие проблемы подтверждено для последней сборки медиаплеера — 3.0.7.1. Уязвимость затрагивает версии приложения для Windows, Linux и UNIX. Информации о том, что версия для macOS также находится под угрозой, пока нет.

Компания-разработчик VideoLAN работает над созданием патча уже около месяца. Однако в настоящее время патч готов лишь на 60%.

Случаев использования этой уязвимости в атаках пока не зафиксировано. Вместе с тем, как отмечают эксперты, нельзя исключать, что после публикации вероятность эксплойта возрастет.

VLC Media Player — один из самых популярных медиаплееров в мире. Согласно официальной статистике на сайте компании-разработчика, медиаплеер скачали около 3 млрд раз для различных операционных систем и в различных версиях. VLC Media Player воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


01.09.2020 14:31

«ВКонтакте» поможет избавиться от вредных привычек с помощью мини-приложения

Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных


26.08.2020 14:37

Концерн «Ростеха» создаст российский аналог Zoom

Резкий всплеск популярности Zoom произошел весной 2020 года из-за пандемии, когда сервис стал активно использоваться для удаленной работы и дистанционного обучения


25.08.2020 17:40

Telegram поменял флаг Белоруссии в эмодзи на оппозиционный

Ранее мессенджер Telegram объявил о том, что он активировал в Белоруссии свои инструменты, направленные против цензуры, а теперь поменял флаг страны в эмодзи на оппозиционный


22.08.2020 23:50

Выпущен K-Lite Codec Pack 15.7.0

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов


Популярное: Программы
15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


12.09.2015 20:40

Мессенджер WeChat начнет выдавать кредиты без залога

WeChat является четвертым по популярности сервисом для отправки сообщений в мире


28.06.2019 08:20

Мессенджер Discord вошел в топ-4 в России по аудитории на ПК

Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах


08.03.2019 10:39

В Яндекс.Браузере тестируют предпросмотр вкладок

Если вкладок в окне открыто много, то найти среди них определенный сайт становится непросто


» Оставьте первым свой комментарий

Новости /
Программы /
В популярном медиаплеере VLC обнаружили критическую уязвимость
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика