TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Wykryto groźną lukę w odtwarzaczu VLC - lepiej go nie używajcie
Niedziela, 21 Lipiec 2019 15:13, Wpisany przez Maksym Słomski
vlc luka uwaga
Przeczytajcie koniecznie!

Nie pomylę się twierdząc, że odtwarzacz wideo VLC media player to najpopularniejsze z narzędzi tego typu. Z początkiem roku autorzy aplikacji informowali, że pobrano ją już niemal 3 miliardy razy! Niestety, mamy bardzo złe wieści dla wszystkich użytkowników tego programu.

Niemieccy eksperci ds. bezpieczeństwa odkryli w aplikacji groźną lukę. Exploit sklasyfikowany pod numerem CVE-2019-13615 został oceniony jako krytyczny. Umożliwia on zdalne wykonanie kodu oraz modyfikację plików i usług systemowych. Ponadto pozwala w nieautoryzowany sposób gromadzić i przesyłać dane na wskazane przez cyberprzestępców serwery.

Luka dotyczy wszystkich wersji aplikacji, także tej najnowszej. Programiści Videolan pracują już nad naprawą zabezpieczeń. Prawdopodobnie za kilka dni zostanie wypuszczona stosowna aktualizacja.

VLC luka

Zalecamy powstrzymać się od korzystania z programu VLC do momentu wydania patcha. Niestety, badacze z ośrodka CERT zupełnie niepotrzebnie upublicznili informację, którą mogli przekazać wyłącznie twórcom aplikacji. Cyberprzestępcy świadomi istnienia luki mogą zechcieć wymierzyć swoje ataki w pokaźną bazę użytkowników tego narzędzia.

Źródło: NVD