Mar
19
|
 |
Del på Facebook |
VLC Player, som er en av de beste og mest brukte mediaavspillerene, har vist seg å være sårbar for fjernstyrt hijacking. Dette sikkerhetshullet gjør det mulig for brukere med en ond hensikt å kjøre en vilkårlig kode, og muligens ta kontroll over offerets pc.
VLC er en populær media-avspiller blandt BitTorrentbrukere. Ikke abre fordi den er gratis, men også på grunn av alle kodecene du får med. Med disse kan den spille så godt som alle videotyper.
Uheldigvis har den seneste versjonen av programmet et stort sikkerhetshull. Hullet gjør det mulig å kjøre vilkårlige koder på brukerens pc, og muligens ta kontroll over offerets pc.
Problemet kommer når noen åpner en undertekstfil, som utløser en “buffer overflow” som kan utnyttes. Dette sikkerhetshullet er uavhengig av platform, som betyr at feilen kan ramme Windows-, Mac- og Linuxbrukere.
Til å begynne med ble det rapportert at hullet fra versjon 0.8.6d var tettet i den seneste versjonen. Men Auriemma, som har rapportert om hullet sier at dette ikke er tilfelle.
“Det morsomme er at mitt gamle “proof-of-concept” ble laget for å teste det spesifikke hullet i versjon 0.8.6d, men det fungerer likevel i 0.8.6e uten modifikasjoner.”
Det kan være lurt å la være å bruke undertekster i VLC Player til problemet er fikset. Det er jo mulig å laste ned en av nattversjonene.
Kilde: torrentfreak.com
Interesse for fildeling? - tjen penger på å skrive for oss.
03/23 at 01:26 PM
Vil anbefale BSPlayer.