- VLC media player verzija 3.0.11 za Windows 10 sada je dostupan.
- Ažuriranje donosi zakrpu za problem koji se ruši i koji utječe na aplikaciju zbog nedostatka CVE-2020-13428.
- Žudite li za iskustvom bez pogrešaka s Windows 10 aplikacijama? Pogledajte našu posvećenu Bube stranicu da biste saznali više!
- Ne zaboravite posjetiti Windows 10 kako biste pročitali najnovije vijesti i savjete za Windows.
Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara hardvera. Provjerite sve svoje upravljačke programe u 3 jednostavna koraka:
- Preuzmite DriverFix (ovjerena datoteka za preuzimanje).
- Klik Započni skeniranje pronaći sve problematične upravljačke programe.
- Klik Ažuriranje upravljačkih programa kako biste dobili nove verzije i izbjegli kvarove u sustavu.
- DriverFix je preuzeo 0 čitatelji ovog mjeseca.
Zašto bi netko pokrenuo napad odbijanja usluge samo da bi sudar vaš VLC media player?
Zlonamjerni glumac to bi mogao učiniti iz zabave, zar ne? Ili su možda pronašli novi način da ukradu vaše podatke. No, bez obzira na namjeru, nedostatak u VLC aplikaciji mogao bi im dopustiti da učine upravo to!
Zato ljudi iz VideoLAN-a Preporuči da ažurirate na VLC 3.0.11 za Windows 10, koji popravlja ranjivost.
VLC media player zakrpa ranjivost prilikom pada
Tommy Muir upozorio je VideoLAN na grešku CVE-2020-13428 koja utječe na VLC media player.
U tipičnom CVE-2020-13428 iskorištavanju, napadač daljinski isporučuje posebno izrađenu skriptu koja uzrokuje preljev međuspremnika koji utječe na paket za pakiranje VLC H26X.
Mogli bi vam poslati zlonamjerni softver prerušen u izvornu medijsku datoteku. Mogli bi ga dostaviti i u obliku medijskog prijenosa.
Jednom kada otvorite posebno izrađenu datoteku, zlonamjerni softver počinje se izvršavati.
Nakon toga, loš glumac možda može srušiti vaš media player u napad uskraćivanja usluge. Alternativno, mogli bi steći vaše korisničke privilegije i izvršavati proizvoljne skripte.
Iako će ovi problemi sami po sebi najvjerojatnije samo srušiti uređaj, ne možemo isključiti da se mogu kombinirati kako bi procurili korisnički podaci ili izvršili kôd na daljinu. ASLR i DEP pomažu smanjiti vjerojatnost izvršenja koda, ali mogu se zaobići.
VLC media player koristi prednost nasumičnog rasporeda rasporeda adresa (ASLR), tehnike zaštite memorije koja minimalizira rizik od napada prekoračenja međuspremnika. Osim toga, također koristi prevenciju izvršavanja podataka (DEP) kako bi se zaštitio od učinaka zlonamjernog softvera i virusa.
Ali VideoLAN upozorava da napadač još uvijek može prekršiti ASLR i DEP i uspjeti u svom napadu CVE-2020-13428.
Najvjerojatnije je tvrtka od Muira dobila dokaz o konceptu, a ne dokaz o kontinuiranom iskorištavanju u divljini. Dakle, zasad biste trebali biti sigurni, iako bi ažuriranje na najnoviju verziju VLC media playera trebalo biti prioritet.
Koristite li VLC media player za Windows 10, i imate li problema s padom? Molimo vas da nas obavijestite ili postavite bilo kakva pitanja putem odjeljka za komentare u nastavku.
