- VLC მედიაპლეერის ვერსია 3.0.11 Windows 10-ისთვის უკვე ხელმისაწვდომია.
- განახლებას მოჰყავს ავტომატური ჩამონგრევის პრობლემა, რომელიც აისახება აპზე მისი CVE-2020-13428 ხარვეზის გამო.
- გსურს შეცდომებისგან თავისუფალი გამოცდილება Windows 10 პროგრამებთან? გადახედეთ ჩვენს ერთგულებას შეცდომები გვერდი რომ შეიტყოთ მეტი!
- არ დაგავიწყდეთ ეწვიოთ ვინდოუსი 10 Windows– ის უახლესი სიახლეებისა და რჩევების წაკითხვისთვის.
ეს პროგრამა თქვენს დრაივერებს განაგრძობს მუშაობას და ამით გიცავთ კომპიუტერის ჩვეულებრივი შეცდომებისგან და აპარატურის უკმარისობისგან. შეამოწმეთ თქვენი ყველა მძღოლი ახლა 3 მარტივ ეტაპზე:
- ჩამოტვირთეთ DriverFix (დადასტურებული ჩამოტვირთვის ფაილი).
- დააჭირეთ დაიწყეთ სკანირება იპოვონ ყველა პრობლემატური მძღოლი.
- დააჭირეთ განაახლეთ დრაივერები ახალი ვერსიების მისაღებად და სისტემის გაუმართაობის თავიდან ასაცილებლად.
- DriverFix გადმოწერილია ავტორი 0 მკითხველი ამ თვეში.
რატომ უნდა დაიწყოს ვინმე სამსახურზე უარის თქმის შეტევა მხოლოდ იმისთვის ავარია თქვენი VLC მედია ფლეერი?
მავნე მსახიობს შეეძლო ამის გაკეთება გასართობად, არა? ან იქნებ მათ იპოვნეს თქვენი ინფორმაციის მოპარვის ახალი გზა. როგორიც არ უნდა იყოს მათი განზრახვა, VLC აპლიკაციის ნაკლი მათ საშუალებას აძლევს ზუსტად გააკეთონ ეს!
ამიტომ ეგ VideoLAN გირჩევთ რომ თქვენ განახლდით VLC 3.0.11– ზე Windows 10 – ისთვის, რაც დაუცველობას უპასუხებს.
VLC მედია ფლეერი დაარღვია ავარიის დაუცველობა
ტომი მუირმა VideoLAN გააფრთხილა CVE-2020-13428 ხარვეზის შესახებ, რაც გავლენას ახდენს VLC მედია ფლეერზე.
ტიპიური CVE-2020-13428 ექსპლოიტის დროს, თავდამსხმელი დისტანციურად აწვდის სპეციალურად დამუშავებულ სკრიპტს, რომელიც იწვევს ბუფერის გადახურვას VLC H26X შეფუთვაზე.
მათ შეიძლება გამოგიგზავნოთ მავნე პროგრამა, რომელიც შენიღბულია როგორც ნამდვილი მედია ფაილი. მათ ასევე შეეძლოთ მისი მიწოდება მედია ნაკადის სახით.
სპეციალურად შემუშავებული ფაილის გახსნის შემდეგ, მავნე პროგრამა იწყებს შესრულებას.
ამის შემდეგ, ცუდმა მსახიობმა შეიძლება შეძლოს თქვენი მედიაპლეერის ავარია სამსახურებრივი თავდასხმის უარყოფა. გარდა ამისა, მათ შეუძლიათ მიიღონ თქვენი მომხმარებლის პრივილეგიები და შეასრულონ თვითნებური სკრიპტები.
მიუხედავად იმისა, რომ ეს პრობლემები, თავისთავად, მხოლოდ მოთამაშეს ავარიაში ჩააგდებს, ვერ გამოვრიცხავთ, რომ ისინი შეიძლება გაერთიანდეს მომხმარებლის ინფორმაციის გაჟონვის ან კოდის დისტანციურად შესასრულებლად. ASLR და DEP ხელს უწყობენ კოდის შესრულების ალბათობის შემცირებას, მაგრამ მათი გვერდის ავლით შეიძლება.
VLC მედია ფლეერი უპირატესობას ანიჭებს მისამართების სივრცის განლაგების რანდომიზაციას (ASLR), მეხსიერების დაცვის ტექნიკას, რომელიც ამცირებს ბუფერული გადატვირთვის შეტევების რისკს. გარდა ამისა, იგი ასევე იყენებს მონაცემთა შესრულების პროფილაქტიკას (DEP), რათა თავიდან აიცილოს მავნე პროგრამებისა და ვირუსების გავლენა.
მაგრამ VideoLAN აფრთხილებს, რომ თავდამსხმელმა შეიძლება კვლავ დაარღვიოს ASLR და DEP და წარმატებას მიაღწიოს მათ CVE-2020-13428 შეტევაში.
სავარაუდოდ, კომპანიამ მიიღო კონცეფციის მტკიცებულება მუირისგან, ვიდრე ველურ ბუნებაში მიმდინარე ექსპლოატაციის მტკიცებულება. ახლა უსაფრთხოდ უნდა იყოთ, თუმცა პრიორიტეტი უნდა იყოს VLC მედია ფლეერის უახლესი ვერსიის განახლება.
იყენებთ VLC მედია პლეერს ვინდოუსი 10და განიცდით ავარიის პრობლემას? გთხოვთ, შეგვატყობინოთ ან დაგვიკითხოთ კითხვები ქვემოთ მოცემული კომენტარის განყოფილების საშუალებით.
