- Η έκδοση προγράμματος αναπαραγωγής πολυμέσων VLC 3.0.11 για Windows 10 είναι πλέον διαθέσιμη.
- Η ενημέρωση φέρνει μια ενημερωμένη έκδοση κώδικα για ένα πρόβλημα διακοπής λειτουργίας που επηρεάζει την εφαρμογή λόγω του ελαττώματος CVE-2020-13428.
- Λαχταράτε μια εμπειρία χωρίς σφάλματα με εφαρμογές Windows 10; Ρίξτε μια ματιά στους αφοσιωμένους μας Σφάλματα σελίδα για να μάθετε περισσότερα!
- Μην ξεχάσετε να επισκεφτείτε το Windows 10 για να διαβάσετε τις τελευταίες ειδήσεις και συμβουλές των Windows.
Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή από συνηθισμένα σφάλματα υπολογιστή και αστοχία υλικού. Ελέγξτε όλα τα προγράμματα οδήγησης τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το DriverFix (επαληθευμένο αρχείο λήψης).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε όλα τα προβληματικά προγράμματα οδήγησης.
- Κάντε κλικ Ενημέρωση προγραμμάτων οδήγησης για να λάβετε νέες εκδόσεις και να αποφύγετε δυσλειτουργίες του συστήματος.
- Το DriverFix έχει ληφθεί από το 0 αναγνώστες αυτόν τον μήνα.
Γιατί κάποιος θα ξεκινήσει μια επίθεση άρνησης υπηρεσίας μόνο σύγκρουση το VLC media player σας;
Ένας κακόβουλος ηθοποιός θα μπορούσε να το κάνει για διασκέδαση, όχι; Ή ίσως βρήκαν έναν νέο τρόπο να κλέψουν τις πληροφορίες σας. Όμως, ανεξάρτητα από την πρόθεσή τους, ένα ελάττωμα στην εφαρμογή VLC θα μπορούσε να τους αφήσει να κάνουν ακριβώς αυτό!
Γι 'αυτό οι λαοί στο VideoLAN συνιστώ που ενημερώνετε σε VLC 3.0.11 για Windows 10, το οποίο διορθώνει την ευπάθεια.
Το πρόγραμμα αναπαραγωγής πολυμέσων VLC επιδιορθώνει την ευπάθεια σε σφάλματα
Ο Tommy Muir ειδοποίησε το VideoLAN για το ελάττωμα CVE-2020-13428 που επηρεάζει τη συσκευή αναπαραγωγής πολυμέσων VLC.
Σε ένα τυπικό exploit CVE-2020-13428, ένας εισβολέας παραδίδει απομακρυσμένα ένα ειδικά κατασκευασμένο σενάριο που προκαλεί υπερχείλιση buffer που επηρεάζει το πακέτο συσκευασίας VLC H26X.
Θα μπορούσαν να σας στείλουν το κακόβουλο λογισμικό που μεταμφιέζεται ως γνήσιο αρχείο πολυμέσων. Θα μπορούσαν επίσης να το παραδώσουν με τη μορφή ροής μέσων.
Μόλις ανοίξετε το ειδικά δημιουργημένο αρχείο, το κακόβουλο λογισμικό αρχίζει να εκτελείται.
Μετά από αυτό, ο κακός ηθοποιός μπορεί να είναι σε θέση να συντρίψει τη συσκευή αναπαραγωγής πολυμέσων σας σε ένα επίθεση άρνησης υπηρεσίας. Εναλλακτικά, θα μπορούσαν να αποκτήσουν τα δικαιώματα χρήστη σας και να εκτελέσουν αυθαίρετα σενάρια.
Παρόλο που αυτά τα ζητήματα από μόνα τους είναι απλώς πιθανό να καταστρέψουν το πρόγραμμα αναπαραγωγής, δεν μπορούμε να αποκλείσουμε ότι θα μπορούσαν να συνδυαστούν για τη διαρροή πληροφοριών χρήστη ή την εκτέλεση κώδικα από απόσταση Τα ASLR και DEP συμβάλλουν στη μείωση της πιθανότητας εκτέλεσης κώδικα, αλλά μπορεί να παρακαμφθούν.
Η συσκευή αναπαραγωγής πολυμέσων VLC εκμεταλλεύεται την τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR), μια τεχνική προστασίας μνήμης που ελαχιστοποιεί τον κίνδυνο επιθέσεων buffer-overflow. Εκτός από αυτό, αξιοποιεί επίσης την πρόληψη εκτέλεσης δεδομένων (DEP) για την προστασία από τις επιπτώσεις του κακόβουλου λογισμικού και των ιών.
Ωστόσο, το VideoLAN προειδοποιεί ότι ένας εισβολέας ενδέχεται να παραβιάσει τα ASLR και DEP και να πετύχει στην επίθεση CVE-2020-13428.
Πιθανότατα, η εταιρεία έλαβε μια απόδειξη της έννοιας από τον Muir, και όχι απόδειξη μιας συνεχιζόμενης εκμετάλλευσης στην άγρια φύση. Επομένως, θα πρέπει να είστε ασφαλείς προς το παρόν, αν και η ενημέρωση στην τελευταία έκδοση του προγράμματος αναπαραγωγής πολυμέσων VLC πρέπει να αποτελεί προτεραιότητα.
Χρησιμοποιείτε το πρόγραμμα αναπαραγωγής πολυμέσων VLC για Windows 10και αντιμετωπίζετε προβλήματα με το σφάλμα; Ενημερώστε μας ή ρωτήστε τυχόν ερωτήσεις μέσω της παρακάτω ενότητας σχολίων
