- Il lettore multimediale VLC versione 3.0.11 per Windows 10 è ora disponibile.
- L'aggiornamento introduce una patch per un problema di crash che interessa l'app a causa del suo difetto CVE-2020-13428.
- Desideri un'esperienza senza errori con le applicazioni Windows 10? Scopri il nostro dedicato bug pagina per saperne di più!
- Non dimenticare di visitare il Windows 10 per leggere le ultime notizie e suggerimenti su Windows.
Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla subito tutti i tuoi driver in 3 semplici passaggi:
- Scarica DriverFix (file di download verificato).
- Clic Inizia scansione per trovare tutti i driver problematici.
- Clic Aggiorna driver per ottenere nuove versioni ed evitare malfunzionamenti del sistema.
- DriverFix è stato scaricato da 0 lettori questo mese.
Perché qualcuno dovrebbe lanciare un attacco Denial of Service solo per? incidente il tuo lettore multimediale VLC?
Un attore maligno potrebbe farlo per divertimento, no? O forse hanno trovato un nuovo modo per rubare le tue informazioni. Ma, qualunque sia la loro intenzione, un difetto nell'app VLC potrebbe consentire loro di fare esattamente questo!
Ecco perché i ragazzi di VideoLAN consiglio che aggiorni a VLC 3.0.11 per Windows 10, che corregge la vulnerabilità.
VLC media player corregge la vulnerabilità agli arresti anomali
Tommy Muir ha avvisato VideoLAN del difetto CVE-2020-13428 che interessa il lettore multimediale VLC.
In un tipico exploit CVE-2020-13428, un utente malintenzionato consegna in remoto uno script appositamente predisposto che provoca un overflow del buffer che interessa il packetizer VLC H26X.
Potrebbero inviarti il malware travestito da file multimediale autentico. Potrebbero anche consegnarlo sotto forma di flusso multimediale.
Una volta aperto il file appositamente predisposto, il malware inizia l'esecuzione.
Dopodiché, il cattivo attore potrebbe essere in grado di mandare in crash il tuo lettore multimediale in a attacco denial of service. In alternativa, potrebbero ottenere i privilegi dell'utente ed eseguire script arbitrari.
Sebbene questi problemi di per sé abbiano maggiori probabilità di causare il crash del lettore, non possiamo escludere che possano essere combinati per divulgare informazioni sull'utente o eseguire codice in remoto. ASLR e DEP aiutano a ridurre la probabilità di esecuzione del codice, ma possono essere aggirati.
Il lettore multimediale VLC sfrutta la randomizzazione del layout dello spazio degli indirizzi (ASLR), una tecnica di protezione della memoria che riduce al minimo il rischio di attacchi di overflow del buffer. Oltre a ciò, sfrutta anche la prevenzione dell'esecuzione dei dati (DEP) per proteggersi dagli effetti di malware e virus.
Ma VideoLAN avverte che un utente malintenzionato potrebbe ancora violare ASLR e DEP e avere successo nel suo attacco CVE-2020-13428.
Molto probabilmente, la società ha ricevuto una prova di concetto da Muir, piuttosto che la prova di un exploit in corso in natura. Quindi, per ora dovresti essere al sicuro, anche se l'aggiornamento all'ultima versione del lettore multimediale VLC dovrebbe essere una priorità.
Usi il lettore multimediale VLC per Windows 10, e stai riscontrando problemi di crash? Fatecelo sapere o fate qualsiasi domanda tramite la sezione commenti qui sotto.
![Correzione: i bug più comuni di Weird West [Guida per i giocatori]](/f/8b7d0f574292877d2b807781e5e62e9f.jpg?width=300&height=460)
