В VLC Media Player обнаружена уязвимость

0
21

Исследователи безопасности из немецкого CERT обнаружили чрезвычайно опасную уязвимость в одном из самых популярных мультимедийных плееров — VLC Media Player.

VLC — это игрок, создатели которого могут похвастаться более чем 3 миллиардами загрузок. Сколько из его выпусков имеют уязвимость, помеченную CVE-2019-13615 ? Мы этого не знаем, но наверняка она получила статус «критический» (4 балла по 5-балльной шкале). Эксплойт позволяет злоумышленнику не только удаленно выполнять вредоносный код, но и собирать несанкционированный сбор и передачу данных, а также несанкционированные изменения файлов и воздействие на системные службы. Прежде чем CERT обнародовал эту информацию, он направил сообщение об обнаружении разработчикам плеера, которые уже работают над исправлением пробела — на момент написания статьи состояние работы оценивается в 60%, что означает, что через несколько дней выйдет исправление для программы или ее нового издание — без разрыва.

В VLC Media Player обнаружена уязвимость

До тех пор мы рекомендуем избегать использования VLC — ничего не убирая. Однако стоит подождать, пока не появится новая, полностью безопасная версия, использование которой никому не угрожает. Предыдущий выпуск приложения, отмеченный номером 3.0.6, имел более 100 миллионов загрузок, VLC 3.0.7 был выпущен 7 июня этого года, вскоре после того, как он получил меньший патч. Однако со стороны CERN немного неразумно, что он сначала не сделал патч VLC , а только потом сообщил — возможно, благодаря сегодняшней информации, появившейся во многих технологических службах в мире — кто-то будет использовать этот ранее скрытый эксплойт.