Wygląda na to, że lukę załatano rok temu i podatne są na nie jedynie niektóre starsze wersje programu VLC. Osoba odpowiedzialna za wykrycie wrażliwości nie reagowała na próby kontaktu ze strony przedstawicieli firmy VideoLAN. Co więcej, zgłaszający problem korzystał z nieaktualnego systemu Ubuntu 18.04 (co podkreślają twórcy VLC), a także – co najważniejsze – z nieaktualnej wersji programu.
„VLC nie jest wrażliwy (na podatność). W skrócie: problem powodowała jedna z bibliotek strony trzeciej o nazwie libebml, którą naprawiliśmy ponad 16 miesięcy temu. VLC od wersji 3.0.3 w górę dostarczany jest z poprawną wersją pliku. MITRE nie zweryfikowało nawet sprawy.”, czytamy w Tweecie.
About the „security issue” on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) 24 lipca 2019
Szczególnie interesująca wydaje się postawa firmy MITRE, która nie kontaktowała się z VideoLAN przed nagłośnieniem całej sprawy.
Jednym słowem: odtwarzacz VLC jest bezpieczny, pod warunkiem korzystania z jednej z najnowszych jego wersji. Cała ta sprawa świetnie obrazuje między innymi to, dlaczego warto aktualizować na bieżąco oprogramowanie na swoim komputerze – nie tylko system Windows 10.
VLC Media Player to jeden z najpopularniejszych odtwarzaczy wideo na świecie. Twórcy chwalą się, że pobrano go już ponad 3 miliardy razy. Program jest dostępny w wersjach na systemy Windows oraz mobilnie Androida i iOS. Pobierzecie go z naszej bazy programów.
Źródło: VideoLAN