- O VLC media player versão 3.0.11 para Windows 10 já está disponível.
- A atualização traz um patch para um problema de travamento que afeta o aplicativo devido à sua falha CVE-2020-13428.
- Você anseia por uma experiência livre de erros com os aplicativos do Windows 10? Confira nosso dedicado Insetos página para saber mais!
- Não se esqueça de visitar o Windows 10 para ler as últimas notícias e dicas do Windows.
Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique todos os seus drivers agora em 3 etapas fáceis:
- Baixar DriverFix (arquivo de download verificado).
- Clique Inicia escaneamento para encontrar todos os drivers problemáticos.
- Clique Atualizar drivers para obter novas versões e evitar mau funcionamento do sistema.
- DriverFix foi baixado por 0 leitores este mês.
Por que alguém lançaria um ataque de negação de serviço apenas para batida seu VLC media player?
Um ator malicioso poderia fazer isso por diversão, não? Ou talvez tenham encontrado uma nova maneira de roubar suas informações. Mas, seja qual for a intenção deles, uma falha no aplicativo VLC poderia permitir que eles fizessem exatamente isso!
É por isso que o pessoal da VideoLAN recomendar que você atualize para o VLC 3.0.11 para Windows 10, que corrige a vulnerabilidade.
Vulnerabilidade de travamento dos patches do VLC media player
Tommy Muir alertou a VideoLAN sobre a falha CVE-2020-13428 que afeta o reprodutor de mídia VLC.
Em um exploit CVE-2020-13428 típico, um invasor entrega remotamente um script especialmente criado que causa um estouro de buffer que afeta o empacotador VLC H26X.
Eles podem enviar o malware disfarçado como um arquivo de mídia genuíno. Eles também podem entregar na forma de um fluxo de mídia.
Depois de abrir o arquivo especialmente criado, o malware começa a ser executado.
Depois disso, o mau ator pode travar seu reprodutor de mídia em um ataque de negação de serviço. Como alternativa, eles podem obter seus privilégios de usuário e executar scripts arbitrários.
Embora esses problemas em si sejam mais prováveis de apenas travar o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário ou executar código remotamente. ASLR e DEP ajudam a reduzir a probabilidade de execução de código, mas podem ser contornados.
O media player VLC tira proveito da randomização do layout do espaço de endereço (ASLR), uma técnica de proteção de memória que minimiza o risco de ataques de estouro de buffer. Além disso, ele também aproveita a prevenção de execução de dados (DEP) para proteger contra os efeitos de malware e vírus.
Mas VideoLAN avisa que um invasor ainda pode violar ASLR e DEP e ter sucesso em seu ataque CVE-2020-13428.
Muito provavelmente, a empresa recebeu uma prova de conceito de Muir, em vez de evidências de uma exploração em andamento na selva. Portanto, você deve estar seguro por enquanto, embora a atualização para a versão mais recente do VLC media player deva ser uma prioridade.
Você usa o VLC media player para Windows 10, e você está tendo problemas de travamento? Informe-nos ou faça perguntas por meio da seção de comentários abaixo.
