- A VLC médialejátszó 3.0.11 verziója Windows 10 rendszerhez már elérhető.
- A frissítés javítást tartalmaz egy összeomló problémához, amely a CVE-2020-13428 hibája miatt érinti az alkalmazást.
- Hibátlan vágyra vágyik a Windows 10 alkalmazásokkal kapcsolatban? Nézze meg dedikáltunkat Bugok oldalon további információkért!
- Ne felejtse el meglátogatni a Windows 10 hogy olvassa el a legfrissebb Windows-híreket és tippeket.
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, így biztonságban lesz az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
- Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
- Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
- A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.
Miért indítana valaki szolgáltatásmegtagadási támadást csak azért, hogy összeomlik a VLC médialejátszód?
Egy rosszindulatú színész szórakozásból megteheti, nem? Vagy talán új módot találtak az adatok ellopására. De bármi is a szándékuk, a VLC alkalmazás hibája lehetővé teheti őket, hogy pontosan ezt tegyék!
Ezért a VideoLAN emberei ajánlani hogy frissíti a Windows 10 VLC 3.0.11 verziójára, amely javítja a biztonsági rést.
A VLC médialejátszó javítja a lezuhanási sebezhetőséget
Tommy Muir figyelmeztette a VideoLAN-t a CVE-2020-13428 hibára, amely a VLC médialejátszót érinti.
A CVE-2020-13428 tipikus kihasználása során a támadó távolról szállít egy speciálisan kialakított parancsfájlt, amely puffertúlcsordulást okoz a VLC H26X csomagológépben.
Elküldhetik neked a valódi médiafájlnak álcázott rosszindulatú programokat. Médiafolyam formájában is eljuttathatják.
Miután megnyitotta a speciálisan kialakított fájlt, a rosszindulatú program elindul.
Ezt követően a rossz színész össze tudja ütni a médialejátszót a szolgáltatásmegtagadási támadás. Alternatív megoldásként megszerezhetik a felhasználói jogosultságokat, és tetszőleges parancsfájlokat hajthatnak végre.
Bár ezek a problémák önmagukban valószínűleg csak a lejátszót ütik össze, nem zárhatjuk ki, hogy ezek kombinálhatók felhasználói információk kiszivárogtatásával vagy a kód távoli végrehajtásával. Az ASLR és a DEP segít csökkenteni a kód futtatásának valószínűségét, de megkerülhető.
A VLC médialejátszó kihasználja a címtér elrendezés véletlenszerűsítésének (ASLR) előnyeit, egy memóriavédelmi technikát, amely minimalizálja a puffer-túlcsordulás támadásának kockázatát. Ezen kívül az adatfuttatás megelőzését (DEP) is felhasználja, hogy megvédje a rosszindulatú programok és vírusok hatásait.
De a VideoLAN arra figyelmeztet, hogy egy támadó továbbra is megsértheti az ASLR-t és a DEP-t, és sikerrel jár a CVE-2020-13428 támadásban.
Valószínűleg a cég a koncepciótól igazolást kapott Muirtől, nem pedig a vadonban folytatott kizsákmányolás bizonyítékát. Tehát egyelőre biztonságban kell lennie, bár a VLC médialejátszó legújabb verziójára való frissítésnek elsőbbséget kell élveznie.
Használja a VLC médialejátszót Windows 10, és bármilyen összeomlási problémát tapasztal? Kérjük, ossza meg velünk, vagy tegyen fel kérdéseket az alábbi megjegyzések részben.
