A A A

Niemcy wykryli poważną lukę w VLC media playerze

24 lipca 2019, 12:10
Agencja bezpieczeństwa uznała, że luka odkryta przez nich w popularnym odtwarzaczu multimediów powoduje realne zagrożenie atakiem hackerów...
Niemcy wykryli poważną lukę w VLC media playerze

Niemiecka agencja bezpieczeństwa CERT-Bund podała informację o wykryciu poważnej usterki w programie VLC media player, najpopularniejszym obecnie na świecie odtwarzaczu multimediów na PC, pobranym 3 miliardy razy. Ocena podatności wynosi dla tej luki aż 9,8 (maksymalna ocena to 10). Zagrożenie wydaje się więc bardzo poważne.

Błąd pozwala na zdalne wykonywanie kodu podczas odtwarzania zainfekowanych plików MKV, co może prowadzić do instalowania, modyfikowania lub uruchamiania szkodliwego softu bez autoryzacji użytkownika. VLC może więc posłużyć hackerom do przejęcia kontroli nad komputerem i uzyskania kontroli nad zasobami. Ze względu na darmowość i popularność aplikacji to niepokojący sygnał, ale na szczęście wygląda na to, że problem nie był znany hakerom i nie odnotowano jeszcze przypadków skorzystania z niego.

Czy warto zatem odinstalować narzędzie do czasu opublikowania poprawki? Zdania na ten temat są podzielone. Gizmondo w pesymistycznym tonie zwraca uwagę na sporą bazę celów do ataku i fakt, że opracowywana przez VideoLAN (twórcy aplikacji) łatka jest ukończona dopiero w 60 proc. Do tego czasu warto ich zdaniem pomyśleć o alternatywie w postaci KMPlayer czy Media Player Classic.

Nieco inne stanowisko zaprezentowali autorzy aplikacji we wpisach na Twitterze. Ich wypowiedzi przytacza portal Howtogeek. Uważają, że założona skala problemu jest przesadzona i usterka nie musi nawet wiązać się z realnym ryzykiem. Mają ponadto wątpliwości związane z tym, że nie skontaktowano się z nimi w tej sprawie przed upublicznieniem informacji. Tak postąpił ostatnio np. Triszka Balázs, który odkrył błąd w zabezpieczeniach Tegry.

Howtogeek uspokaja też, że uaktywnienie błędu następuje dopiero w chwili uruchomienia za pośrednictwem odtwarzacza zainfekowanego pliku MKV. Okazuje się, że nawet twórcy oprogramowania mieli problemy w wywołaniem błędu.

Wykorzystywanie aplikacji do odtwarzania filmów ze znanych źródeł nie powinno zatem powodować zagrożenia. W gorszej sytuacji znajdują się użytkownicy pirackich materiałów. Nie ulega wątpliwości, że VLC media player zawiera furtkę dla hakerów, ale wygląda na to, że tylko od użytkownika zależy, czy wpuści przez nią „niepożądanych gości".

fot. VideoLAN


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto