- VLC media player версия 3.0.11 за Windows 10 вече е налична.
- Актуализацията носи корекция за проблем при срив, който засяга приложението поради недостатъка му CVE-2020-13428.
- Копнеете ли за опит без грешки с приложения на Windows 10? Вижте нашите специални Грешки страница, за да научите повече!
- Не забравяйте да посетите Windows 10 за да прочетете последните новини и съвети за Windows.
Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на хардуер. Проверете всичките си драйвери сега в 3 лесни стъпки:
- Изтеглете DriverFix (проверен файл за изтегляне).
- Щракнете Започни сканиране за да намерите всички проблемни драйвери.
- Щракнете Актуализиране на драйвери за да получите нови версии и да избегнете неизправности в системата.
- DriverFix е изтеглен от 0 читатели този месец.
Защо някой да предприеме атака за отказ на услуга само за катастрофа вашият VLC медиен плейър?
Злонамерен актьор би могъл да го направи за забавление, нали? Или може би са намерили нов начин да откраднат вашата информация. Но независимо от намерението им, недостатък в приложението VLC може да им позволи да направят точно това!
Ето защо хората от VideoLAN Препоръчвам че актуализирате до VLC 3.0.11 за Windows 10, който закърпва уязвимостта.
VLC медиен плейър поправя уязвимост при срив
Tommy Muir предупреди VideoLAN за недостатъка CVE-2020-13428, който засяга VLC медийния плейър.
В типичен експлойт на CVE-2020-13428, нападателят доставя дистанционно специално изработен скрипт, който причинява препълване на буфера, засягащо пакетизатора VLC H26X.
Те могат да ви изпратят злонамерения софтуер, маскиран като оригинален медиен файл. Те също биха могли да го доставят под формата на медиен поток.
След като отворите специално създадения файл, зловредният софтуер започва да се изпълнява.
След това лошият актьор може да успее да срине вашия медиен плейър в атака за отказ на услуга. Като алтернатива те могат да получат вашите потребителски привилегии и да изпълняват произволни скриптове.
Въпреки че тези проблеми сами по себе си най-вероятно просто ще сринат плейъра, не можем да изключим, че те могат да бъдат комбинирани за изтичане на потребителска информация или дистанционно изпълнение на код. ASLR и DEP помагат да се намали вероятността за изпълнение на код, но може да бъде заобиколен.
VLC медийният плейър се възползва от рандомизирането на оформлението на адресното пространство (ASLR), техника за защита на паметта, която минимизира риска от атаки за препълване на буфера. Освен това, той също така използва предотвратяване на изпълнението на данни (DEP), за да се предпази от ефектите на зловредния софтуер и вирусите.
Но VideoLAN предупреждава, че нападателят все още може да наруши ASLR и DEP и да успее в своята CVE-2020-13428 атака.
Най-вероятно компанията е получила доказателство за концепция от Muir, вместо доказателство за продължаващ подвиг в дивата природа. Така че, засега трябва да сте в безопасност, въпреки че актуализирането до последната версия на VLC media player трябва да е приоритет.
Използвате ли VLC медиен плейър за Windows 10, и имате ли проблеми със срив? Моля, уведомете ни или задайте въпроси чрез раздела за коментари по-долу.
