- Windows 10: n VLC-mediasoittimen versio 3.0.11 on nyt saatavilla.
- Päivitys tuo korjaustiedoston kaatumiseen, joka vaikuttaa sovellukseen sen CVE-2020-13428-virheen vuoksi.
- Kaipaatko virheetöntä kokemusta Windows 10 -sovelluksista? Katso omistettu Vikoja sivulta lisätietoja!
- Älä unohda käydä Windows 10 lukea viimeisimmät Windows-uutiset ja vinkit.
Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkista kaikki ohjaimesi nyt kolmessa helpossa vaiheessa:
- Lataa DriverFix (vahvistettu lataustiedosto).
- Klikkaus Aloita skannaus löytää kaikki ongelmalliset kuljettajat.
- Klikkaus Päivitä ohjaimet uusien versioiden saamiseksi ja järjestelmän toimintahäiriöiden välttämiseksi.
- DriverFix on ladannut 0 lukijoita tässä kuussa.
Miksi joku käynnistää palvelunestohyökkäyksen vain kaatua VLC-mediasoittimesi?
Ilkeä näyttelijä voisi tehdä sen huvin vuoksi, eikö? Tai ehkä he löysivät uuden tavan varastaa tietosi. Mutta riippumatta heidän tarkoituksestaan, VLC-sovelluksen virhe saattaa antaa heidän tehdä juuri sen!
Siksi VideoLANin ihmiset suositella että päivität Windows 10: n VLC 3.0.11: ään, joka korjaa haavoittuvuuden.
VLC-mediasoitin korjaa kaatumishaavoittuvuuden
Tommy Muir ilmoitti VideoLANille CVE-2020-13428-virheestä, joka vaikuttaa VLC-mediasoittimeen.
Tyypillisessä CVE-2020-13428-hyökkäyksessä hyökkääjä toimittaa etäyhteyden kautta erityisesti suunnitellun komentosarjan, joka aiheuttaa puskurin ylivuotoa vaikuttamalla VLC H26X -pakettiaineeseen.
He voivat lähettää sinulle haittaohjelman naamioituna aidoksi mediatiedostoksi. He voisivat toimittaa sen myös mediavirran muodossa.
Kun olet avannut erityisesti muotoillun tiedoston, haittaohjelma alkaa suorittaa.
Sen jälkeen huono näyttelijä voi pystyä kaatamaan mediasoittimesi a palvelunestohyökkäys. Vaihtoehtoisesti he voivat hankkia käyttäjän käyttöoikeudet ja suorittaa mielivaltaisia komentosarjoja.
Vaikka nämä ongelmat itsessään todennäköisesti kaatavat soittimen, emme voi sulkea pois sitä, että ne voitaisiin yhdistää käyttäjätietojen vuotamiseen tai koodin suorittamiseen etänä. ASLR ja DEP vähentävät koodin suorittamisen todennäköisyyttä, mutta ne voidaan ohittaa.
VLC-mediasoitin hyödyntää ASLR (address space layout randomization) -muistinsuojaustekniikkaa, joka minimoi puskurin ylivuoto-iskujen riskin. Sen lisäksi se myös hyödyntää tietojen suorittamisen estämistä (DEP) estääkseen haittaohjelmien ja virusten vaikutukset.
Mutta VideoLAN varoittaa, että hyökkääjä voi silti rikkoa ASLR: ää ja DEP: tä ja onnistua CVE-2020-13428-hyökkäyksessään.
Todennäköisesti yritys sai todistuksen käsitteestä Muirilta, eikä todisteita jatkuvasta hyväksikäytöstä luonnossa. Joten sinun pitäisi olla turvassa toistaiseksi, vaikka päivittämisen VLC-mediasoittimen uusimpaan versioon pitäisi olla etusijalla.
Käytätkö VLC-mediasoitinta Windows 10, ja onko sinulla kaatumisongelmia? Ole hyvä ja ilmoita meille tai kysy kysymyksiä alla olevan kommenttiosan kautta.
