A VLC médialejátszó frissítése kijavítja a szolgáltatásmegtagadás összeomlási hibáját

  • A VLC médialejátszó 3.0.11 verziója Windows 10 rendszerhez már elérhető.
  • A frissítés javítást tartalmaz egy összeomló problémához, amely a CVE-2020-13428 hibája miatt érinti az alkalmazást.
  • Hibátlan vágyra vágyik a Windows 10 alkalmazásokkal kapcsolatban? Nézze meg dedikáltunkat Bugok oldalon további információkért!
  • Ne felejtse el meglátogatni a Windows 10 hogy olvassa el a legfrissebb Windows-híreket és tippeket.
VLC CVE-2020-13428 javítás
A különféle számítógépes problémák kijavításához javasoljuk a DriverFix alkalmazást:
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, így biztonságban lesz az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
  1. Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
  2. Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
  3. Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
  • A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.

Miért indítana valaki szolgáltatásmegtagadási támadást csak azért, hogy összeomlik a VLC médialejátszód?

Egy rosszindulatú színész szórakozásból megteheti, nem? Vagy talán új módot találtak az adatok ellopására. De bármi is a szándékuk, a VLC alkalmazás hibája lehetővé teheti őket, hogy pontosan ezt tegyék!

Ezért a VideoLAN emberei ajánlani hogy frissíti a Windows 10 VLC 3.0.11 verziójára, amely javítja a biztonsági rést.

A VLC médialejátszó javítja a lezuhanási sebezhetőséget

Tommy Muir figyelmeztette a VideoLAN-t a CVE-2020-13428 hibára, amely a VLC médialejátszót érinti.

A CVE-2020-13428 tipikus kihasználása során a támadó távolról szállít egy speciálisan kialakított parancsfájlt, amely puffertúlcsordulást okoz a VLC H26X csomagológépben.

Elküldhetik neked a valódi médiafájlnak álcázott rosszindulatú programokat. Médiafolyam formájában is eljuttathatják.

Miután megnyitotta a speciálisan kialakított fájlt, a rosszindulatú program elindul.

Ezt követően a rossz színész össze tudja ütni a médialejátszót a szolgáltatásmegtagadási támadás. Alternatív megoldásként megszerezhetik a felhasználói jogosultságokat, és tetszőleges parancsfájlokat hajthatnak végre.

Bár ezek a problémák önmagukban valószínűleg csak a lejátszót ütik össze, nem zárhatjuk ki, hogy ezek kombinálhatók felhasználói információk kiszivárogtatásával vagy a kód távoli végrehajtásával. Az ASLR és a DEP segít csökkenteni a kód futtatásának valószínűségét, de megkerülhető.

A VLC médialejátszó kihasználja a címtér elrendezés véletlenszerűsítésének (ASLR) előnyeit, egy memóriavédelmi technikát, amely minimalizálja a puffer-túlcsordulás támadásának kockázatát. Ezen kívül az adatfuttatás megelőzését (DEP) is felhasználja, hogy megvédje a rosszindulatú programok és vírusok hatásait.

De a VideoLAN arra figyelmeztet, hogy egy támadó továbbra is megsértheti az ASLR-t és a DEP-t, és sikerrel jár a CVE-2020-13428 támadásban.

Valószínűleg a cég a koncepciótól igazolást kapott Muirtől, nem pedig a vadonban folytatott kizsákmányolás bizonyítékát. Tehát egyelőre biztonságban kell lennie, bár a VLC médialejátszó legújabb verziójára való frissítésnek elsőbbséget kell élveznie.

Használja a VLC médialejátszót Windows 10, és bármilyen összeomlási problémát tapasztal? Kérjük, ossza meg velünk, vagy tegyen fel kérdéseket az alábbi megjegyzések részben.

Gyakori blágító hibák és azok kijavítása

Gyakori blágító hibák és azok kijavításaHogyan KellIstenkáromlóBugokJavítás

A különféle számítógépes problémák megoldásához javasoljuk a DriverFix javítást:Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és a ha...

Olvass tovább
A Windows 10 May Update megszakítja a parancsikonokat a Start menü listájában

A Windows 10 May Update megszakítja a parancsikonokat a Start menü listájábanWindows 10 HírekBugokFix Start Menü

A Microsoft kifejlesztette a Windows 10 v1903 frissítést, és mára sok felhasználó kipróbálja az operációs rendszer új funkcióit és opcióit.De az operációs rendszer telepítésével jött egy furcsa hib...

Olvass tovább
Nincs olyan javítás a Windows Kernel hibához, amely lehetővé teszi a rosszindulatú programok számára, hogy elkerüljék a víruskeresést

Nincs olyan javítás a Windows Kernel hibához, amely lehetővé teszi a rosszindulatú programok számára, hogy elkerüljék a víruskereséstBugokKiberbiztonság

A Microsoft nem fogja kiadni a biztonsági frissítést annak ellenére, hogy egy kiberbiztonsági kutatócég azt állítja, hogy hibát fedezett fel a PsSetLoadImageNotifyRoutine API hogy rosszindulatú ros...

Olvass tovább