- विंडोज 10 के लिए वीएलसी मीडिया प्लेयर संस्करण 3.0.11 अब उपलब्ध है।
- अपडेट क्रैश होने की समस्या के लिए एक पैच लाता है जो CVE-2020-13428 दोष के कारण ऐप को प्रभावित करता है।
- क्या आप विंडोज 10 अनुप्रयोगों के साथ त्रुटि मुक्त अनुभव के लिए तरस रहे हैं? हमारे समर्पित देखें कीड़े अधिक जानने के लिए पेज!
- विजिट करना न भूलें विंडोज 10 नवीनतम विंडोज समाचार और टिप्स पढ़ने के लिए।
यह सॉफ़्टवेयर आपके ड्राइवरों को चालू रखेगा, इस प्रकार आपको सामान्य कंप्यूटर त्रुटियों और हार्डवेयर विफलता से सुरक्षित रखेगा। 3 आसान चरणों में अब अपने सभी ड्राइवरों की जाँच करें:
- ड्राइवर फिक्स डाउनलोड करें (सत्यापित डाउनलोड फ़ाइल)।
- क्लिक स्कैन शुरू करें सभी समस्याग्रस्त ड्राइवरों को खोजने के लिए।
- क्लिक ड्राइवर अपडेट करें नए संस्करण प्राप्त करने और सिस्टम की खराबी से बचने के लिए।
- DriverFix द्वारा डाउनलोड किया गया है 0 इस महीने पाठकों।
कोई सिर्फ सेवा हमले से इनकार क्यों करेगा दुर्घटना आपका वीएलसी मीडिया प्लेयर?
एक दुर्भावनापूर्ण अभिनेता इसे मनोरंजन के लिए कर सकता है, नहीं? या हो सकता है कि उन्हें आपकी जानकारी चुराने का कोई नया तरीका मिल गया हो। लेकिन, उनका इरादा कुछ भी हो, वीएलसी ऐप में एक दोष उन्हें ठीक वैसा ही करने दे सकता है!
इसलिए VideoLAN के लोग की सिफारिश कि आप विंडोज 10 के लिए वीएलसी 3.0.11 में अपडेट करते हैं, जो भेद्यता को पैच करता है।
वीएलसी मीडिया प्लेयर क्रैश भेद्यता पैच करता है
टॉमी मुइर ने VLC मीडिया प्लेयर को प्रभावित करने वाले CVE-2020-13428 दोष के लिए VideoLAN को सचेत किया।
एक विशिष्ट CVE-2020-13428 शोषण में, एक हमलावर दूर से एक विशेष रूप से तैयार की गई स्क्रिप्ट वितरित करता है जो VLC H26X पैकेटाइज़र को प्रभावित करने वाले बफर ओवरफ़्लो का कारण बनता है।
वे आपको वास्तविक मीडिया फ़ाइल के रूप में प्रच्छन्न मैलवेयर भेज सकते हैं। वे इसे मीडिया स्ट्रीम के रूप में भी वितरित कर सकते थे।
एक बार जब आप विशेष रूप से तैयार की गई फ़ाइल खोलते हैं, तो मैलवेयर निष्पादित होना शुरू हो जाता है।
उसके बाद, खराब अभिनेता आपके मीडिया प्लेयर को. में क्रैश करने में सक्षम हो सकता है सर्विस अटैक से इनकार. वैकल्पिक रूप से, वे आपके उपयोगकर्ता विशेषाधिकार प्राप्त कर सकते हैं और मनमानी स्क्रिप्ट निष्पादित कर सकते हैं।
हालांकि इन मुद्दों से खिलाड़ी के दुर्घटनाग्रस्त होने की सबसे अधिक संभावना है, हम इसे बाहर नहीं कर सकते हैं कि उन्हें उपयोगकर्ता की जानकारी लीक करने या कोड को दूरस्थ रूप से निष्पादित करने के लिए जोड़ा जा सकता है। ASLR और DEP कोड निष्पादन की संभावना को कम करने में मदद करते हैं, लेकिन इसे दरकिनार किया जा सकता है।
वीएलसी मीडिया प्लेयर एड्रेस स्पेस लेआउट रैंडमाइजेशन (एएसएलआर) का लाभ उठाता है, एक मेमोरी प्रोटेक्शन तकनीक जो बफर-ओवरफ्लो हमलों के जोखिम को कम करती है। इसके अलावा, यह मैलवेयर और वायरस के प्रभावों से बचाव के लिए डेटा निष्पादन रोकथाम (डीईपी) का भी लाभ उठाता है।
लेकिन VideoLAN चेतावनी देता है कि एक हमलावर अभी भी ASLR और DEP को भंग कर सकता है और अपने CVE-2020-13428 हमले में सफल हो सकता है।
सबसे अधिक संभावना है, कंपनी को जंगली में चल रहे शोषण के साक्ष्य के बजाय, मुइर से अवधारणा का प्रमाण प्राप्त हुआ। इसलिए, आपको अभी के लिए सुरक्षित रहना चाहिए, हालांकि वीएलसी मीडिया प्लेयर के नवीनतम संस्करण में अपडेट करना प्राथमिकता होनी चाहिए।
क्या आप वीएलसी मीडिया प्लेयर का उपयोग करते हैं विंडोज 10, और क्या आप किसी क्रैश समस्या का सामना कर रहे हैं? कृपया नीचे टिप्पणी अनुभाग के माध्यम से हमें बताएं या कोई प्रश्न पूछें।
