Nie pomylę się twierdząc, że odtwarzacz wideo VLC media player to najpopularniejsze z narzędzi tego typu. Z początkiem roku autorzy aplikacji informowali, że pobrano ją już niemal 3 miliardy razy! Niestety, mamy bardzo złe wieści dla wszystkich użytkowników tego programu.
Niemieccy eksperci ds. bezpieczeństwa odkryli w aplikacji groźną lukę. Exploit sklasyfikowany pod numerem CVE-2019-13615 został oceniony jako krytyczny. Umożliwia on zdalne wykonanie kodu oraz modyfikację plików i usług systemowych. Ponadto pozwala w nieautoryzowany sposób gromadzić i przesyłać dane na wskazane przez cyberprzestępców serwery.
Luka dotyczy wszystkich wersji aplikacji, także tej najnowszej. Programiści Videolan pracują już nad naprawą zabezpieczeń. Prawdopodobnie za kilka dni zostanie wypuszczona stosowna aktualizacja.
Zalecamy powstrzymać się od korzystania z programu VLC do momentu wydania patcha. Niestety, badacze z ośrodka CERT zupełnie niepotrzebnie upublicznili informację, którą mogli przekazać wyłącznie twórcom aplikacji. Cyberprzestępcy świadomi istnienia luki mogą zechcieć wymierzyć swoje ataki w pokaźną bazę użytkowników tego narzędzia.
Źródło: NVD