- Tagad ir pieejama VLC multivides atskaņotāja versija 3.0.11 operētājsistēmai Windows 10.
- Atjauninājumā tiek parādīts plāksteris avārijas problēmai, kas ietekmē lietotni tās CVE-2020-13428 trūkuma dēļ.
- Vai jūs ilgojaties bez kļūdām ar Windows 10 lietojumprogrammām? Apskatiet mūsu veltīto Kļūdas lapā, lai uzzinātu vairāk!
- Neaizmirstiet apmeklēt Windows 10 lasīt jaunākās Windows ziņas un padomus.
Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pārbaudiet visus draiverus, veicot trīs vienkāršas darbības:
- Lejupielādējiet DriverFix (pārbaudīts lejupielādes fails).
- Klikšķis Sāciet skenēšanu atrast visus problemātiskos draiverus.
- Klikšķis Atjaunināt draiverus lai iegūtu jaunas versijas un izvairītos no sistēmas darbības traucējumiem.
- DriverFix ir lejupielādējis 0 lasītāji šomēnes.
Kāpēc kāds varētu sākt pakalpojumu atteikuma uzbrukumu tikai avārija jūsu VLC multivides atskaņotājs?
Ļaunprātīgs aktieris to varēja izdarīt sava prieka pēc, vai ne? Vai varbūt viņi atrada jaunu veidu, kā nozagt jūsu informāciju. Lai arī kāds būtu viņu nodoms, VLC lietotnes trūkums varētu ļaut viņiem to darīt tieši tā!
Tāpēc VideoLAN ļaudis ieteikt atjaunināt uz VLC 3.0.11 operētājsistēmai Windows 10, kas aizlāpē ievainojamību.
VLC multivides atskaņotājs novērš avāriju ievainojamību
Tomijs Muirs brīdināja VideoLAN par CVE-2020-13428 kļūdu, kas ietekmē VLC multivides atskaņotāju.
Parastā CVE-2020-13428 ekspluatācijā uzbrucējs attālināti piegādā speciāli izveidotu skriptu, kas izraisa bufera pārpildi, kas ietekmē VLC H26X paketinātāju.
Viņi varētu nosūtīt jums ļaunprātīgu programmatūru, kas maskēta kā īsts multivides fails. Viņi to varēja arī piegādāt plašsaziņas līdzekļu straumes veidā.
Kad esat atvēris īpaši izveidoto failu, sāk darboties ļaunprogrammatūra.
Pēc tam sliktais aktieris, iespējams, varēs avarēt jūsu multivides atskaņotāju dienesta atteikuma uzbrukums. Alternatīvi viņi varētu iegūt jūsu lietotāja privilēģijas un izpildīt patvaļīgus skriptus.
Kaut arī šīs problēmas pašas par sevi, visticamāk, vienkārši sagrauj atskaņotāju, mēs nevaram izslēgt, ka tās varētu apvienot, lai nopludinātu lietotāja informāciju vai attālināti izpildītu kodu. ASLR un DEP palīdz samazināt koda izpildes varbūtību, taču tos var apiet.
VLC multivides atskaņotājs izmanto adreses vietas izkārtojuma nejaušināšanas (ASLR) priekšrocības - atmiņas aizsardzības paņēmienu, kas samazina bufera pārpildes uzbrukumu risku. Papildus tam tas arī izmanto datu izpildes novēršanu (DEP), lai pasargātu no ļaunprātīgas programmatūras un vīrusu sekām.
Bet VideoLAN brīdina, ka uzbrucējs joprojām var pārkāpt ASLR un DEP un gūt panākumus viņu CVE-2020-13428 uzbrukumā.
Visticamāk, uzņēmums no Muiras saņēma koncepcijas pierādījumu, nevis pierādījumus par savvaļā notiekošu ekspluatāciju. Tātad, jums tagad vajadzētu būt drošam, lai gan prioritātei jābūt atjaunināšanai uz VLC multivides atskaņotāja jaunāko versiju.
Vai izmantojat VLC multivides atskaņotāju Windows 10, un vai jums ir kādas avārijas problēmas? Lūdzu, informējiet mūs vai uzdodiet jautājumus, izmantojot zemāk esošo komentāru sadaļu.
![Kā novērst biežas Dota 2 problēmas [PILNĪGAIS VADLĪNIJS]](/f/6fa16d9aeeba92faab3a79c3231eee9a.jpg?width=300&height=460)
