Cơ quan an ninh mạng của Đức - CERT-Bund, vừa phát hiện ra một lỗ hổng nghiêm trọng trong VLC Media Player nổi tiếng.
VLC Media Player hiện tại không thực sự an toàn
Ảnh chụp màn hình
Theo Neowin, VLC Media Player được biết đến là một trình phát đa phương tiện có tính tương thích cao, với tổng số lượt tải về lên đến hơn 3 tỉ, vì vậy lỗ hổng này thực sự rất nguy hiểm.
CERT-Bund, đơn vị an ninh mạng của Đức chịu trách nhiệm phản ứng với bất kỳ trường hợp khẩn cấp nào về máy tính, đã phân loại lỗ hổng bảo mật ở mức Cao (Cấp độ 4) - là mức đánh giá rủi ro cao thứ hai của cơ quan. Lỗ hổng mang tên chính thức là CVE-2019-13615.
German cybersecurity agency identifies critical flaw in VLC Media Player
A German cybersecurity agency, CERT-Bund, which is responsible for organising the country's response to any computer emergencies, has recently discovered what it describes as a critical flaw in the popular VLC Media Player.
VLC is known to be a highly compatible media player, and thus boasts an impressivetotal downloads of over 3 billion, making this vulnerability all the more dangerous. CERT-Bund classified the vulnerability, officially logged as CVE-2019-13615, to be a "High" (Level 4) exploit, which is the second-highest risk assessment level by the agency.
The exploit is rather nasty and allows attackers to not only execute code remotely but also allows for unauthorised disclosure of information, unauthorised modification of files and disruption of service.
VLC is currently in the process of creating a fix, which can be seen on its website here. However, the ticket shows work on the fix is only 60% complete and there's no ETA on when it might be complete. CERT-Bund says there are no known cases where the exploit has actually been used by attackers, but it might be a good idea to steer clear of VLC for the time being, until the exploit is officially patched. We've reached out to Videolan for more information about the matter, and for an estimate of when a fix might become available.
Không có nhận xét nào:
Đăng nhận xét