VLC był zaproszeniem dla hakerów

Jeżeli używasz tego odtwarzacza, koniecznie go zaktualizuj.

Popularny odtwarzacz wideo VideoLan Client, szerzej znany po prostu jako VLC został uznany przez analityków bezpieczeństwa z Pen Test Partners za niebezpieczny. Wskazali oni dwie poważne luki, pozwalające plikom .avi i .mkv na wykonanie dowolnego kodu z pełnymi uprawnieniami. Wersja 3.0.7 lub nowsza jest już wolna od tej luki.

VLC to oparty na licencji open-source wieloplatformowy odtwarzacz multimedialny oraz framework stworzony przez organizację non-profit VideoLAN Project. Program potrafi odtwarzanć prawie wszystkie pliki multimedialne bez dodatkowych kodeków, a także niekompletne lub częściowo uszkodzone pliki, co przysporzyło mu popularności. Szczególnie dobrze pamiętają go miłośnicy kina, bo w mnogości różnych kodeków VLC potrafił odtworzyć niemal wszystko.

Internetowe żarty z podatności VLC już się zaczęły. Śmiać jednak nie ma się z czego – zagrożonych są tysiące użytkowników (fot. thehackernews)

Badacze z Pen Test Partners znaleźli problemy zarówno w dekoderach plików .avi, jak i .mkv. Umożliwiały one wykonanie kodu mając przy tym pełne uprawnienia aktualnie zalogowanego użytkownika. Bez aktualizacji do wersji VLC 3.0.7 lub nowszej program pozostaje podatny na problem. W plikach multimedialnych w formatach .avi lub .mkv można zaszyć dodatkowy kod, co czynie je (jeśli pochodzą z niepewnych źródeł) dość niebezpiecznymi. Odtwarzacz powinien nie dopuścić do wykonania dodatkowego kodu. VLC niestety na to pozwalał. Ta sytuacja wskazuje kolejną z kilku przewag streamingu wideo, jaką jest zdecydowanie większe bezpieczeństwo. | CHIP

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News