- VLC media player versjon 3.0.11 for Windows 10 er nå tilgjengelig.
- Oppdateringen bringer en oppdatering for et krasjproblem som påvirker appen på grunn av CVE-2020-13428-feilen.
- Lenger du etter en feilfri opplevelse med Windows 10-applikasjoner? Sjekk ut vår dedikerte Feil side for å lære mer!
- Ikke glem å besøke Windows 10 for å lese de siste Windows-nyhetene og tipsene.
Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driverne dine nå i 3 enkle trinn:
- Last ned DriverFix (bekreftet nedlastningsfil).
- Klikk Start søk for å finne alle problematiske drivere.
- Klikk Oppdater drivere for å få nye versjoner og unngå systemfeil.
- DriverFix er lastet ned av 0 lesere denne måneden.
Hvorfor skulle noen starte et denial of service-angrep bare for å brak din VLC mediespiller?
En ondsinnet skuespiller kunne gjøre det for moro skyld, nei? Eller kanskje de fant en ny måte å stjele informasjonen din på. Men uansett hva de har til hensikt, kan en feil i VLC-appen la dem gjøre akkurat det!
Det er derfor folkene på VideoLAN anbefale at du oppdaterer til VLC 3.0.11 for Windows 10, som oppdaterer sårbarheten.
VLC mediespiller patcher krasj sårbarhet
Tommy Muir varslet VideoLAN om CVE-2020-13428-feilen som påvirker VLC-mediaspilleren.
I en typisk utnyttelse av CVE-2020-13428 leverer en angriper eksternt et spesielt utformet skript som forårsaker et bufferoverløp som påvirker VLC H26X-pakkeren.
De kan sende deg skadelig programvare forkledd som en ekte mediefil. De kunne også levere den i form av en mediestrøm.
Når du har åpnet den spesiallagde filen, begynner skadelig programvare å kjøres.
Etter det kan den dårlige skuespilleren være i stand til å krasje mediaspilleren din i en denial of service-angrep. Alternativt kan de få brukerrettighetene dine og utføre vilkårlige skript.
Selv om disse problemene i seg selv mest sannsynlig bare krasjer spilleren, kan vi ikke utelukke at de kan kombineres for å lekke brukerinformasjon eller utføre kode eksternt. ASLR og DEP bidrar til å redusere sannsynligheten for kjøring av kode, men kan forbigås.
VLC mediespiller utnytter ASLR (Address Space Layout Randomization), en minnebeskyttelsesteknikk som minimerer risikoen for bufferoverløpsangrep. Bortsett fra det, utnytter den også forebygging av datautførelse (DEP) for å beskytte mot effekten av skadelig programvare og virus.
Men VideoLAN advarer om at en angriper fremdeles kan bryte ASLR og DEP og lykkes i deres CVE-2020-13428-angrep.
Mest sannsynlig mottok selskapet et bevis på konseptet fra Muir, snarere enn bevis på en pågående utnyttelse i naturen. Så du bør være trygg for nå, selv om oppdatering til den nyeste versjonen av VLC mediespiller bør være en prioritet.
Bruker du VLC media player for Windows 10, og har du problemer med krasj? Gi oss beskjed eller still spørsmål via kommentarfeltet nedenfor.
