- VLC medieafspiller version 3.0.11 til Windows 10 er nu tilgængelig.
- Opdateringen bringer en patch til et nedbrudsproblem, der påvirker appen på grund af dens CVE-2020-13428-fejl.
- Længer du efter en fejlfri oplevelse med Windows 10-applikationer? Tjek vores dedikerede Bugs side for at lære mere!
- Glem ikke at besøge Windows 10 for at læse de seneste Windows-nyheder og tip.
Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine chauffører nu i 3 nemme trin:
- Download DriverFix (verificeret downloadfil).
- Klik på Start scanning for at finde alle problematiske drivere.
- Klik på Opdater drivere for at få nye versioner og undgå systemfejl.
- DriverFix er downloadet af 0 læsere denne måned.
Hvorfor skulle nogen starte et benægtelsesangreb bare for at krak din VLC medieafspiller?
En ondsindet skuespiller kunne gøre det for sjov, nej? Eller måske fandt de en ny måde at stjæle dine oplysninger på. Men uanset hvad deres hensigt er, kan en fejl i VLC-appen lade dem gøre netop det!
Det er derfor folkene på VideoLAN anbefale at du opdaterer til VLC 3.0.11 til Windows 10, som opdaterer sårbarheden.
Sårbarhed i VLC medieafspillerrettelser
Tommy Muir advarede VideoLAN om CVE-2020-13428-fejlen, der påvirker VLC-medieafspilleren.
I en typisk udnyttelse af CVE-2020-13428 leverer en angriber eksternt et specielt udformet script, der forårsager et bufferoverløb, der påvirker VLC H26X-pakkeren.
De kan sende dig malware, forklædt som en ægte mediefil. De kunne også levere det i form af en mediestrøm.
Når du åbner den specielt udformede fil, begynder malware at blive udført.
Derefter kan den dårlige skuespiller muligvis styrte din medieafspiller i en denial of service-angreb. Alternativt kan de få dine brugerrettigheder og udføre vilkårlige scripts.
Selvom disse problemer i sig selv sandsynligvis bare styrter afspilleren, kan vi ikke udelukke, at de kan kombineres til at lække brugeroplysninger eller udføre kode eksternt. ASLR og DEP hjælper med at reducere sandsynligheden for kodeudførelse, men kan omgåes.
VLC-medieafspilleren udnytter ASLR (Address Space Layout Randomization), en hukommelsesbeskyttelsesteknik, der minimerer risikoen for bufferoverløbsangreb. Bortset fra det udnytter det også forebyggelse af datakørsel (DEP) for at beskytte mod virkningerne af malware og vira.
Men VideoLAN advarer om, at en angriber stadig kan bryde ASLR og DEP og lykkes i deres CVE-2020-13428 angreb.
Mest sandsynligt modtog virksomheden et bevis på koncept fra Muir snarere end bevis for en løbende udnyttelse i naturen. Så du skal være sikker for nu, selvom opdatering til den nyeste version af VLC medieafspiller skal være en prioritet.
Bruger du VLC medieafspiller til Windows 10, og oplever du problemer med nedbrud? Fortæl os venligst eller stille spørgsmål via kommentarfeltet nedenfor.
