- Odtwarzacz multimedialny VLC w wersji 3.0.11 dla systemu Windows 10 jest już dostępny.
- Aktualizacja zawiera łatkę dotyczącą problemu z awarią, który wpływa na aplikację z powodu jej usterki CVE-2020-13428.
- Czy pragniesz bezbłędnego korzystania z aplikacji systemu Windows 10? Sprawdź nasze dedykowane Robaki Strona, aby dowiedzieć się więcej!
- Nie zapomnij odwiedzić Okna 10 aby przeczytać najnowsze wiadomości i wskazówki dotyczące systemu Windows.
To oprogramowanie sprawi, że Twoje sterowniki będą działały, dzięki czemu będziesz chroniony przed typowymi błędami komputera i awariami sprzętu. Sprawdź teraz wszystkie sterowniki w 3 prostych krokach:
- Pobierz poprawkę sterownika (zweryfikowany plik do pobrania).
- Kliknij Rozpocznij skanowanie znaleźć wszystkie problematyczne sterowniki.
- Kliknij Zaktualizuj sterowniki aby uzyskać nowe wersje i uniknąć wadliwego działania systemu.
- DriverFix został pobrany przez 0 czytelników w tym miesiącu.
Dlaczego ktoś miałby przeprowadzić atak typu „odmowa usługi” tylko po to, aby? wypadek twój odtwarzacz multimedialny VLC?
Złośliwy aktor mógłby to zrobić dla zabawy, nie? A może znaleźli nowy sposób na kradzież informacji. Ale bez względu na ich intencje, usterka w aplikacji VLC może im to umożliwić!
Dlatego ludzie z VideoLAN polecić zaktualizujesz do wersji VLC 3.0.11 dla systemu Windows 10, która usuwa lukę.
VLC media player łata podatność na awarię
Tommy Muir powiadomił VideoLAN o błędzie CVE-2020-13428, który wpływa na odtwarzacz multimedialny VLC.
W typowym exploitie CVE-2020-13428 osoba atakująca zdalnie dostarcza specjalnie spreparowany skrypt, który powoduje przepełnienie bufora wpływające na pakietyzator VLC H26X.
Mogą wysłać złośliwe oprogramowanie podszywające się pod prawdziwy plik multimedialny. Mogliby również dostarczyć go w formie strumienia mediów.
Po otwarciu specjalnie spreparowanego pliku złośliwe oprogramowanie zaczyna działać.
Następnie zły aktor może spowodować awarię odtwarzacza multimedialnego w atak typu „odmowa usługi”. Alternatywnie mogą uzyskać Twoje uprawnienia użytkownika i wykonać dowolne skrypty.
Chociaż te problemy same w sobie najprawdopodobniej powodują awarię odtwarzacza, nie możemy wykluczyć, że mogą one zostać połączone w celu wycieku informacji o użytkowniku lub zdalnego wykonania kodu. ASLR i DEP pomagają zmniejszyć prawdopodobieństwo wykonania kodu, ale można je ominąć.
Odtwarzacz multimedialny VLC wykorzystuje randomizację układu przestrzeni adresowej (ASLR), technikę ochrony pamięci, która minimalizuje ryzyko ataków przepełnienia bufora. Oprócz tego wykorzystuje również zapobieganie wykonywaniu danych (DEP), aby chronić się przed skutkami złośliwego oprogramowania i wirusów.
Jednak VideoLAN ostrzega, że atakujący może nadal naruszać ASLR i DEP i odnieść sukces w ataku CVE-2020-13428.
Najprawdopodobniej firma otrzymała dowód koncepcji od Muira, a nie dowód na trwający exploit na wolności. Na razie powinieneś być bezpieczny, chociaż aktualizacja do najnowszej wersji odtwarzacza multimedialnego VLC powinna być priorytetem.
Czy używasz odtwarzacza multimedialnego VLC do? Okna 10i czy występują jakieś problemy z awariami? Daj nam znać lub zadaj pytania w sekcji komentarzy poniżej.
