- Windows10用のVLCメディアプレーヤーバージョン3.0.11が利用可能になりました。
- このアップデートは、CVE-2020-13428の欠陥が原因でアプリに影響を与えるクラッシュの問題に対するパッチをもたらします。
- Windows 10アプリケーションでエラーのないエクスペリエンスを望んでいますか? 私たちの専用をチェックしてください バグ 詳細については、ページをご覧ください。
- 訪問することを忘れないでください ウインドウズ10 最新のWindowsニュースとヒントを読む。
このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:
- DriverFixをダウンロード (検証済みのダウンロードファイル)。
- クリック スキャン開始 問題のあるすべてのドライバーを見つけます。
- クリック ドライバーの更新 新しいバージョンを入手し、システムの誤動作を回避します。
- DriverFixはによってダウンロードされました 0 今月の読者。
なぜ誰かがサービス拒否攻撃を開始するのはなぜですか クラッシュ あなたのVLCメディアプレーヤー?
悪意のある俳優は楽しみのためにそれをすることができますね? あるいは、彼らはあなたの情報を盗むための新しい方法を見つけたのかもしれません。 しかし、彼らの意図が何であれ、VLCアプリの欠陥が彼らにまさにそれをさせる可能性があります!
だからVideoLANの人々は おすすめ 脆弱性にパッチを適用するWindows10用のVLC3.0.11に更新します。
VLCメディアプレーヤーパッチクラッシュの脆弱性
Tommy Muirは、VLCメディアプレーヤーに影響を与えるCVE-2020-13428の欠陥についてVideoLANに警告しました。
典型的なCVE-2020-13428エクスプロイトでは、攻撃者は特別に細工されたスクリプトをリモートで配信し、VLCH26Xパケタイザーに影響を与えるバッファオーバーフローを引き起こします。
彼らはあなたに本物のメディアファイルを装ったマルウェアを送る可能性があります。 また、メディアストリームの形で配信することもできます。
特別に細工されたファイルを開くと、マルウェアの実行が開始されます。
その後、悪役はあなたのメディアプレーヤーをクラッシュさせる可能性があります サービス拒否攻撃. または、ユーザー権限を取得して任意のスクリプトを実行することもできます。
これらの問題自体がプレーヤーをクラッシュさせる可能性が最も高いですが、これらの問題を組み合わせてユーザー情報を漏えいしたり、コードをリモートで実行したりする可能性があることを排除することはできません。 ASLRとDEPは、コード実行の可能性を減らすのに役立ちますが、バイパスされる可能性があります。
VLCメディアプレーヤーは、アドレス空間配置のランダム化(ASLR)を利用します。これは、バッファオーバーフロー攻撃のリスクを最小限に抑えるメモリ保護技術です。 それとは別に、データ実行防止(DEP)を活用して、マルウェアやウイルスの影響を防ぎます。
しかし、VideoLANは、攻撃者がASLRとDEPに違反し、CVE-2020-13428攻撃に成功する可能性があることを警告しています。
おそらく、同社は、野生で進行中のエクスプロイトの証拠ではなく、Muirから概念実証を受け取ったのでしょう。 したがって、VLCメディアプレーヤーの最新バージョンへの更新を優先する必要がありますが、今のところ安全である必要があります。
VLCメディアプレーヤーを使用していますか ウインドウズ10、およびクラッシュの問題が発生していますか? 下記のコメントセクションからお知らせいただくか、ご質問をお寄せください。
