- Dabar yra „VLC media player“ 3.0.11 versija, skirta „Windows 10“.
- Atnaujinus pateikiamas užstrigusios problemos, kuri paveikia programą dėl jos CVE-2020-13428 trūkumo, pleistras.
- Ar trokštate be „Windows 10“ programų naudotis klaidomis? Peržiūrėkite mūsų dedikuotą Klaidų puslapyje, kad sužinotumėte daugiau!
- Nepamirškite aplankyti „Windows 10“ skaityti naujausias „Windows“ naujienas ir patarimus.
Ši programinė įranga leis jūsų tvarkyklėms veikti ir veikti, taip apsaugant jus nuo įprastų kompiuterio klaidų ir aparatūros gedimų. Dabar patikrinkite visus tvarkykles atlikdami 3 paprastus veiksmus:
- Atsisiųskite „DriverFix“ (patikrintas atsisiuntimo failas).
- Spustelėkite Paleiskite nuskaitymą rasti visus probleminius vairuotojus.
- Spustelėkite Atnaujinti tvarkykles gauti naujas versijas ir išvengti sistemos sutrikimų.
- „DriverFix“ atsisiuntė 0 skaitytojų šį mėnesį.
Kodėl kažkas turėtų pradėti atakos atsisakymo ataką tik tam, kad avarija jūsų VLC laikmenų grotuvas?
Piktybinis aktorius tai galėtų padaryti savo malonumui, ar ne? O gal jie rado naują būdą pavogti jūsų informaciją. Bet koks jų tikslas, VLC programos trūkumas galėtų leisti jiems tai padaryti!
Štai kodėl „VideoLAN“ žmonės rekomenduoju kad atnaujintumėte į „Windows 10“ VLC 3.0.11, kuris užtaiso pažeidžiamumą.
VLC media player pataiso avarijos pažeidžiamumą
Tommy Muiras įspėjo „VideoLAN“ apie CVE-2020-13428 trūkumą, kuris turi įtakos VLC medijos leistuvui.
Įprastame CVE-2020-13428 išnaudojime užpuolikas nuotoliniu būdu pateikia specialiai sukurtą scenarijų, kuris sukelia buferio perpildymą, veikiantį VLC H26X paketinį keitiklį.
Jie galėtų jums atsiųsti kenkėjišką programą, užmaskuotą kaip tikra medijos byla. Jie taip pat galėtų ją pateikti žiniasklaidos srautu.
Atidarius specialiai sukurtą failą, kenkėjiška programa pradeda vykdyti.
Po to blogas aktorius gali sugadinti jūsų medijos leistuvą tarnybos atsisakymo ataka. Arba jie gali gauti jūsų vartotojo teises ir vykdyti savavališkus scenarijus.
Nors šios problemos savaime greičiausiai tiesiog sugadins grotuvą, negalime atmesti galimybės, kad jos gali būti sujungtos norint nutekinti vartotojo informaciją ar nuotoliniu būdu vykdyti kodą. ASLR ir DEP padeda sumažinti kodo vykdymo tikimybę, tačiau gali būti apeiti.
VLC laikmenų grotuvas naudoja adresų erdvės išdėstymo atsitiktinių imčių (ASLR) - atminties apsaugos technikos, kuri sumažina buferio perpildymo atakų riziką, pranašumus. Be to, ji taip pat naudoja duomenų vykdymo prevenciją (DEP), kad apsisaugotų nuo kenkėjiškų programų ir virusų poveikio.
Tačiau „VideoLAN“ perspėja, kad užpuolikas vis tiek gali sulaužyti ASLR ir DEP ir sėkmingai įvykdyti jų CVE-2020-13428 ataką.
Tikriausiai bendrovė gavo Muir koncepcijos įrodymą, o ne įrodymus apie nuolatinį išnaudojimą gamtoje. Taigi, dabar turėtumėte būti saugūs, nors atnaujinimas į naujausią „VLC media player“ versiją turėtų būti prioritetas.
Ar naudojate VLC medijos leistuvą „Windows 10“ir ar kyla problemų dėl strigčių? Prašome pranešti mums arba užduoti klausimų per toliau pateiktą komentarų skyrių.
![„FIFA 17“ įstrigo pakrovimo ekrane [ATNAUJINTI PATAISYMAI]](/f/2c34e1e8e0a95b53637665b0ad88e6fc.jpg?width=300&height=460)
