- 이제 Windows 10 용 VLC 미디어 플레이어 버전 3.0.11을 사용할 수 있습니다.
- 이 업데이트는 CVE-2020-13428 결함으로 인해 앱에 영향을 미치는 충돌 문제에 대한 패치를 제공합니다.
- Windows 10 애플리케이션에서 오류없는 경험을 원하십니까? 우리의 헌신적 인 버그 자세한 내용은 페이지!
- 방문하는 것을 잊지 마십시오 윈도우 10 최신 Windows 뉴스 및 팁을 읽으십시오.
이 소프트웨어는 드라이버를 계속 실행하여 일반적인 컴퓨터 오류 및 하드웨어 오류로부터 안전하게 보호합니다. 간단한 3 단계로 모든 드라이버를 확인하세요.
- DriverFix 다운로드 (확인 된 다운로드 파일).
- 딸깍 하는 소리 스캔 시작 문제가있는 모든 드라이버를 찾습니다.
- 딸깍 하는 소리 드라이버 업데이트 새 버전을 얻고 시스템 오작동을 방지합니다.
- DriverFix가 다운로드되었습니다. 0 이번 달 독자.
누군가가 서비스 거부 공격을 시작하는 이유는 크래시 VLC 미디어 플레이어?
악의적 인 행위자가 재미로 할 수 있습니다. 또는 정보를 훔치는 새로운 방법을 찾았을 수도 있습니다. 그러나 그들의 의도가 무엇이든, VLC 앱의 결함으로 정확히 그렇게 할 수 있습니다!
이것이 VideoLAN의 사람들이 권하다 취약점을 패치하는 Windows 10 용 VLC 3.0.11로 업데이트합니다.
VLC 미디어 플레이어 패치 충돌 취약성
Tommy Muir는 VLC 미디어 플레이어에 영향을 미치는 CVE-2020-13428 결함을 VideoLAN에 경고했습니다.
일반적인 CVE-2020-13428 익스플로잇에서 공격자는 VLC H26X 패킷 화기에 영향을 미치는 버퍼 오버플로를 유발하는 특수 제작 된 스크립트를 원격으로 전송합니다.
그들은 당신에게 진짜 미디어 파일로 위장한 멀웨어를 보낼 수 있습니다. 또한 미디어 스트림 형태로 전달할 수도 있습니다.
특수 제작 된 파일을 열면 맬웨어가 실행되기 시작합니다.
그 후 나쁜 행위자가 미디어 플레이어를 중단시킬 수 있습니다. 서비스 거부 공격. 또는 사용자 권한을 얻고 임의의 스크립트를 실행할 수 있습니다.
이러한 문제는 그 자체로 플레이어를 충돌시킬 가능성이 가장 높지만 이러한 문제를 결합하여 사용자 정보를 유출하거나 원격으로 코드를 실행할 수 있다는 점을 배제 할 수 없습니다. ASLR 및 DEP는 코드 실행 가능성을 줄이는 데 도움이되지만 우회 될 수 있습니다.
VLC 미디어 플레이어는 버퍼 오버플로 공격의 위험을 최소화하는 메모리 보호 기술인 ASLR (Address Space Layout Randomization)을 활용합니다. 그 외에도 데이터 실행 방지 (DEP)를 활용하여 맬웨어 및 바이러스의 영향을 방지합니다.
그러나 VideoLAN은 공격자가 여전히 ASLR 및 DEP를 위반하고 CVE-2020-13428 공격에 성공할 수 있다고 경고합니다.
아마도이 회사는 야생에서 진행중인 익스플로잇의 증거보다는 뮤어로부터 개념 증명을 받았을 것입니다. 따라서 VLC 미디어 플레이어의 최신 버전으로 업데이트하는 것이 우선 순위가되어야하지만 지금은 안전해야합니다.
VLC 미디어 플레이어를 사용합니까? 윈도우 10, 충돌 문제가 있습니까? 아래 의견란을 통해 알려주거나 질문하십시오.
