- VLC mediaspeler versie 3.0.11 voor Windows 10 is nu beschikbaar.
- De update brengt een patch voor een crashprobleem dat de app treft vanwege de CVE-2020-13428-fout.
- Verlang je naar een foutloze ervaring met Windows 10-applicaties? Bekijk onze toegewijde Bugs pagina voor meer informatie!
- Vergeet niet een bezoek te brengen aan de Windows 10 om het laatste Windows-nieuws en -tips te lezen.
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
- DriverFix downloaden (geverifieerd downloadbestand).
- Klik Start scan om alle problematische stuurprogramma's te vinden.
- Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
- DriverFix is gedownload door 0 lezers deze maand.
Waarom zou iemand een denial-of-service-aanval lanceren alleen maar om? Botsing uw VLC-mediaspeler?
Een kwaadwillende acteur zou het voor de lol kunnen doen, niet? Of misschien hebben ze een nieuwe manier gevonden om uw informatie te stelen. Maar wat hun bedoeling ook is, een fout in de VLC-app zou hen precies dat kunnen laten doen!
Dat is waarom de mensen van VideoLAN adviseren die u bijwerkt naar VLC 3.0.11 voor Windows 10, waarmee het beveiligingslek wordt verholpen.
VLC-mediaspeler patches crash-kwetsbaarheid
Tommy Muir heeft VideoLAN gewaarschuwd voor de CVE-2020-13428-fout die de VLC-mediaspeler beïnvloedt.
In een typische CVE-2020-13428-exploitatie levert een aanvaller op afstand een speciaal vervaardigd script dat een bufferoverloop veroorzaakt die de VLC H26X-packetizer beïnvloedt.
Ze kunnen u de malware sturen die is vermomd als een echt mediabestand. Ze zouden het ook kunnen aanleveren in de vorm van een mediastream.
Zodra u het speciaal vervaardigde bestand opent, wordt de malware uitgevoerd.
Daarna kan de slechte acteur uw mediaspeler binnen een mum van tijd laten crashen denial of service-aanval. Als alternatief kunnen ze uw gebruikersrechten verkrijgen en willekeurige scripts uitvoeren.
Hoewel deze problemen op zich hoogstwaarschijnlijk de speler doen crashen, kunnen we niet uitsluiten dat ze kunnen worden gecombineerd om gebruikersinformatie te lekken of om op afstand code uit te voeren. ASLR en DEP helpen de kans op code-uitvoering te verkleinen, maar kunnen worden omzeild.
De VLC-mediaspeler maakt gebruik van adresruimte-layout randomization (ASLR), een geheugenbeschermingstechniek die het risico van buffer-overflow-aanvallen minimaliseert. Afgezien daarvan maakt het ook gebruik van preventie van gegevensuitvoering (DEP) om te beschermen tegen de effecten van malware en virussen.
Maar VideoLAN waarschuwt dat een aanvaller nog steeds ASLR en DEP kan doorbreken en kan slagen in hun CVE-2020-13428-aanval.
Hoogstwaarschijnlijk ontving het bedrijf een proof of concept van Muir, in plaats van bewijs van een voortdurende exploitatie in het wild. Dus voorlopig zou je veilig moeten zijn, hoewel updaten naar de nieuwste versie van de VLC-mediaspeler een prioriteit zou moeten zijn.
Gebruik je de VLC-mediaspeler voor? Windows 10, en ondervindt u crashproblemen? Laat het ons weten of stel vragen via de opmerkingen hieronder.
