- Přehrávač médií VLC verze 3.0.11 pro Windows 10 je nyní k dispozici.
- Aktualizace přináší opravu pro havarující problém, který ovlivňuje aplikaci kvůli chybě CVE-2020-13428.
- Toužíte po bezchybném zážitku s aplikacemi Windows 10? Podívejte se na naše vyhrazené Hmyz stránka se dozvíte více!
- Nezapomeňte navštívit Windows 10 číst nejnovější zprávy a tipy pro Windows.
Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte všechny své ovladače nyní ve 3 snadných krocích:
- Stáhněte si DriverFix (ověřený soubor ke stažení).
- Klikněte Začni skenovat najít všechny problematické ovladače.
- Klikněte Aktualizujte ovladače získat nové verze a zabránit poruchám systému.
- DriverFix byl stažen uživatelem 0 čtenáři tento měsíc.
Proč by někdo zahájil útok odmítnutí služby jen proto, aby pád váš přehrávač VLC médií?
Zlomyslný herec to mohl udělat pro zábavu, ne? Nebo možná našli nový způsob, jak ukrást vaše informace. Ať je však jejich záměr jakýkoli, chyba v aplikaci VLC jim mohla umožnit přesně to udělat!
Proto lidé ve VideoLAN doporučit kterou aktualizujete na VLC 3.0.11 pro Windows 10, která tuto chybu zabezpečení opravuje.
VLC media player patches crash zranitelnost
Tommy Muir upozornil VideoLAN na chybu CVE-2020-13428, která ovlivňuje přehrávač médií VLC.
V typickém zneužití CVE-2020-13428 útočník na dálku doručí speciálně vytvořený skript, který způsobí přetečení vyrovnávací paměti ovlivňující paketizér VLC H26X.
Mohli vám poslat malware maskovaný jako originální mediální soubor. Mohli by to také doručit ve formě mediálního proudu.
Jakmile otevřete speciálně vytvořený soubor, začne se malware spouštět.
Poté může být špatný herec schopen havarovat váš přehrávač médií v útok odmítnutí služby. Alternativně by mohli získat vaše uživatelská oprávnění a spouštět libovolné skripty.
I když tyto problémy samy o sobě s největší pravděpodobností pouze havarují přehrávač, nemůžeme vyloučit, že by mohly být kombinovány za účelem úniku informací o uživateli nebo vzdáleného spuštění kódu. ASLR a DEP pomáhají snížit pravděpodobnost spuštění kódu, ale lze je obejít.
Přehrávač médií VLC využívá výhody randomizace rozložení adresního prostoru (ASLR), techniky ochrany paměti, která minimalizuje riziko útoků přetečení vyrovnávací paměti. Kromě toho také využívá prevenci spuštění dat (DEP) k ochraně před účinky malwaru a virů.
VideoLAN ale varuje, že útočník může stále porušit ASLR a DEP a uspět ve svém útoku CVE-2020-13428.
Společnost s největší pravděpodobností obdržela od Muira spíše důkaz konceptu než důkazy o probíhajícím vykořisťování ve volné přírodě. Nyní byste tedy měli být v bezpečí, ačkoli prioritou by měla být aktualizace na nejnovější verzi přehrávače médií VLC.
Používáte přehrávač médií VLC pro Windows 10, a máte nějaké problémy s havárií? Dejte nám prosím vědět nebo položte jakékoli dotazy prostřednictvím níže uvedené části s komentáři.
