- Windows 10 jaoks on VLC meediumipleieri versioon 3.0.11 nüüd saadaval.
- Värskendus toob kaasa plaastri krahhi kohta, mis mõjutab rakendust selle CVE-2020-13428 vea tõttu.
- Kas ihkate Windows 10 rakendustega vigadeta kogemusi? Vaadake meie pühendatud Vead lehel lisateabe saamiseks!
- Ärge unustage külastada Windows 10 Windowsi viimaste uudiste ja näpunäidete lugemiseks.
See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstuna tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki draivereid nüüd kolme lihtsa sammuga:
- Laadige alla DriverFix (kinnitatud allalaadimisfail).
- Klõpsake nuppu Käivitage skannimine leida kõik probleemsed draiverid.
- Klõpsake nuppu Draiverite värskendamine uute versioonide saamiseks ja süsteemi talitlushäirete vältimiseks.
- DriverFixi on alla laadinud 0 lugejaid sel kuul.
Miks peaks keegi korraldama teenuse keelamise rünnaku lihtsalt selleks krahh teie VLC meediumipleier?
Pahatahtlik näitleja võiks seda teha oma lõbuks, ei? Või ehk leidsid nad uue viisi teie teabe varastamiseks. Kuid olenemata nende kavatsusest, võib VLC-rakenduse viga lasta neil seda teha!
Sellepärast on VideoLANi inimesed soovitada et värskendate Windows 10 jaoks VLC 3.0.11, mis parandab haavatavust.
VLC meediumipleier parandab krahhi haavatavuse
Tommy Muir hoiatas VideoLAN-i CVE-2020-13428 vea eest, mis mõjutab VLC-meediumipleierit.
CVE-2020-13428 tüüpilises kasutuses edastab ründaja eemalt spetsiaalselt koostatud skripti, mis põhjustab puhvri ülevoolu, mis mõjutab VLC H26X pakettandjat.
Nad võiksid teile saata ehtsaks meediumifailiks maskeeritud pahavara. Nad võiksid seda edastada ka meediumivoo kujul.
Kui olete spetsiaalselt loodud faili avanud, hakkab pahavara käivitama.
Pärast seda võib halb näitleja teie meediumipleieri krahhi a teenuse keelamise rünnak. Teise võimalusena võivad nad hankida teie kasutajaõigused ja käivitada suvalisi skripte.
Kuigi need probleemid iseenesest tõenäoliselt mängija lihtsalt kokku löövad, ei saa me välistada, et neid võiks kombineerida kasutajate teabe lekitamiseks või koodi kaugtäitmiseks. ASLR ja DEP aitavad vähendada koodi täitmise tõenäosust, kuid neist võib mööda minna.
VLC-meediumipleier kasutab ära aadressiruumi paigutuse randomiseerimise (ASLR) - mälukaitsemeetodi -, mis minimeerib puhvri ületäitumise rünnakute riski. Lisaks sellele aitab see ära kasutada ka andmete täitmise ennetamist (DEP), et kaitsta pahavara ja viiruste mõju eest.
Kuid VideoLAN hoiatab, et ründaja võib siiski rikkuda ASLR-i ja DEP-d ning õnnestub nende CVE-2020-13428 rünnak.
Tõenäoliselt sai ettevõte Muirilt kontseptsioonitõendi, mitte tõendid looduses toimuva ekspluateerimise kohta. Niisiis, peaksite olema praegu kindel, kuigi VLC-meediumipleieri värskendamine peaks olema esmatähtis.
Kas kasutate VLC-meediumipleierit selleks Windows 10ja kas teil on krahhi probleeme? Palun andke meile teada või esitage küsimusi alloleva kommentaaride jaotise kaudu.
