- الإصدار 3.0.11 من مشغل الوسائط VLC لنظام التشغيل Windows 10 متاح الآن.
- يجلب التحديث تصحيحًا لمشكلة تعطل تؤثر على التطبيق بسبب عيب CVE-2020-13428 الخاص به.
- هل تتوق إلى تجربة خالية من الأخطاء مع تطبيقات Windows 10؟ تحقق من خدماتنا المخصصة البق الصفحة لمعرفة المزيد!
- لا تنس زيارة نظام التشغيل Windows 10 لقراءة أحدث الأخبار والنصائح حول Windows.
سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة بك الآن في 3 خطوات سهلة:
- تنزيل DriverFix (ملف تنزيل تم التحقق منه).
- انقر ابدأ المسح للعثور على جميع السائقين الإشكاليين.
- انقر تحديث برامج التشغيل للحصول على إصدارات جديدة وتجنب أعطال النظام.
- تم تنزيل DriverFix بواسطة 0 القراء هذا الشهر.
لماذا يقوم شخص ما بشن هجوم رفض الخدمة فقط لـ يصطدم مشغل وسائط VLC الخاص بك؟
ممثل خبيث يمكنه فعل ذلك من أجل المتعة ، أليس كذلك؟ أو ربما وجدوا طريقة جديدة لسرقة معلوماتك. ولكن ، بغض النظر عن نيتهم ، فإن وجود عيب في تطبيق VLC قد يسمح لهم بفعل ذلك بالضبط!
هذا هو السبب في أن الناس في VideoLAN نوصي التي تقوم بتحديثها إلى VLC 3.0.11 لنظام التشغيل Windows 10 ، والتي تصحح الثغرة الأمنية.
برنامج VLC media player يقوم بتعطل الثغرات الأمنية
نبه تومي موير VideoLAN إلى عيب CVE-2020-13428 الذي يؤثر على مشغل وسائط VLC.
في ثغرة CVE-2020-13428 النموذجية ، يسلم المهاجم عن بُعد نصًا معدًا بشكل خاص يتسبب في تجاوز سعة المخزن المؤقت الذي يؤثر على أداة حزم VLC H26X.
يمكن أن يرسلوا لك البرامج الضارة متخفية كملف وسائط حقيقي. يمكنهم أيضًا تسليمها في شكل دفق وسائط.
بمجرد فتح الملف المصمم خصيصًا ، يبدأ البرنامج الضار في التنفيذ.
بعد ذلك ، قد يتمكن الممثل السيئ من تحطيم مشغل الوسائط في ملف هجوم قطع الخدمة. بدلاً من ذلك ، يمكنهم الحصول على امتيازات المستخدم الخاصة بك وتنفيذ البرامج النصية العشوائية.
بينما من المرجح أن تؤدي هذه المشكلات في حد ذاتها إلى تعطل المشغل ، لا يمكننا استبعاد إمكانية دمجها لتسريب معلومات المستخدم أو تنفيذ التعليمات البرمجية عن بُعد. يساعد ASLR و DEP على تقليل احتمالية تنفيذ التعليمات البرمجية ، ولكن يمكن تجاوزها.
يستفيد مشغل وسائط VLC من التوزيع العشوائي لتخطيط مساحة العنوان (ASLR) ، وهي تقنية لحماية الذاكرة تقلل من مخاطر هجمات تجاوز سعة المخزن المؤقت. بصرف النظر عن ذلك ، فإنه يعزز أيضًا منع تنفيذ البيانات (DEP) للحماية من تأثيرات البرامج الضارة والفيروسات.
لكن VideoLAN يحذر من أن المهاجم قد لا يزال يخترق ASLR و DEP وينجح في هجوم CVE-2020-13428.
على الأرجح ، تلقت الشركة دليلًا على المفهوم من Muir ، بدلاً من دليل على استغلال مستمر في البرية. لذلك ، يجب أن تكون آمنًا في الوقت الحالي ، على الرغم من أن التحديث إلى أحدث إصدار من مشغل وسائط VLC يجب أن يكون أولوية.
هل تستخدم مشغل وسائط VLC من أجل ملفات نظام التشغيل Windows 10، وهل تواجه أي مشكلات تعطل؟ يرجى إعلامنا أو طرح أي أسئلة عبر قسم التعليقات أدناه.
