- Prehrávač médií VLC verzia 3.0.11 pre Windows 10 je teraz k dispozícii.
- Aktualizácia prináša opravu zlyhania, ktoré sa týka chyby aplikácie CVE-2020-13428.
- Túžite po bezchybnom zážitku s aplikáciami Windows 10? Pozrite sa na naše venované Ploštice stránke sa dozviete viac!
- Nezabudnite navštíviť Windows 10 prečítať si najnovšie správy a tipy pre Windows.
Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte všetky svoje ovládače teraz v 3 jednoduchých krokoch:
- Stiahnite si DriverFix (overený súbor na stiahnutie).
- Kliknite Spustite skenovanie nájsť všetky problematické ovládače.
- Kliknite Aktualizácia ovládačov získať nové verzie a vyhnúť sa poruchám systému.
- DriverFix bol stiahnutý používateľom 0 čitateľov tento mesiac.
Prečo by niekto začal útok na odmietnutie služby práve kvôli zrážka váš prehrávač médií VLC?
Zlomyseľný herec by to dokázal pre zábavu, nie? Alebo možno našli nový spôsob, ako ukradnúť vaše informácie. Nech je však ich zámer akýkoľvek, chyba v aplikácii VLC im mohla umožniť presne to urobiť!
Preto ľudia vo VideoLAN odporučiť ktorú aktualizujete na VLC 3.0.11 pre Windows 10, ktorá chybu zabezpečenia opravuje.
Opravy chýb prehrávača VLC media player
Tommy Muir upozornil VideoLAN na chybu CVE-2020-13428, ktorá ovplyvňuje prehrávač médií VLC.
Pri typickom zneužití CVE-2020-13428 útočník na diaľku doručí špeciálne vytvorený skript, ktorý spôsobí pretečenie medzipamäte ovplyvňujúce paketizér VLC H26X.
Mohli by vám poslať škodlivý softvér maskovaný ako originálny mediálny súbor. Mohli by ich tiež doručovať vo forme mediálneho toku.
Po otvorení špeciálne vytvoreného súboru sa malware spustí.
Potom môže byť zlý herec schopný zrútiť váš prehrávač médií v útok odmietnutia služby. Prípadne môžu získať vaše používateľské oprávnenia a vykonávať ľubovoľné skripty.
Aj keď tieto problémy samy osebe s najväčšou pravdepodobnosťou iba havarujú prehrávač, nemôžeme vylúčiť, že by ich bolo možné kombinovať na únik informácií o používateľovi alebo na vzdialené spustenie kódu. ASLR a DEP pomáhajú znižovať pravdepodobnosť spustenia kódu, môžu sa však obísť.
Prehrávač médií VLC využíva výhody randomizácie rozloženia adresného priestoru (ASLR), čo je technika ochrany pamäte, ktorá minimalizuje riziko útokov pretečením medzipamäte. Okrem toho tiež využíva prevenciu spustenia údajov (DEP) na ochranu pred účinkami malvéru a vírusov.
VideoLAN ale varuje, že útočník môže stále porušiť ASLR a DEP a uspieť vo svojom útoku CVE-2020-13428.
Spoločnosť s najväčšou pravdepodobnosťou dostala skôr dôkaz o koncepcii od Muira, než dôkazy o prebiehajúcom využívaní vo voľnej prírode. Mali by ste byť teda v bezpečí, hoci prioritou by mala byť aktualizácia na najnovšiu verziu prehrávača médií VLC.
Používate prehrávač médií VLC na Windows 10, a máte nejaké problémy so zlyhaním? Dajte nám prosím vedieť alebo položte akékoľvek otázky prostredníctvom sekcie komentárov nižšie.
