- Zdaj je na voljo predvajalnik VLC različice 3.0.11 za Windows 10.
- Posodobitev prinaša popravek za zrušitev, ki vpliva na aplikacijo zaradi napake CVE-2020-13428.
- Si hrepenite po izkušnjah brez napak z aplikacijami Windows 10? Oglejte si naš namen Napake stran, če želite izvedeti več!
- Ne pozabite obiskati Windows 10 prebrati najnovejše novice in nasvete za Windows.
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
- Prenesite DriverFix (preverjena datoteka za prenos).
- Kliknite Zaženite optično branje najti vse problematične gonilnike.
- Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
- DriverFix je prenesel 0 bralci ta mesec.
Zakaj bi nekdo sprožil napad na zavrnitev storitve samo za to strmoglavljenje vaš predvajalnik medijev VLC?
Zlonamerni igralec bi to lahko storil iz zabave, kajne? Ali pa so morda našli nov način za krajo vaših podatkov. Ne glede na njihov namen pa jim lahko napaka v aplikaciji VLC omogoči, da storijo točno to!
Zato ljudje iz VideoLAN-a priporočam da posodobite na VLC 3.0.11 za Windows 10, ki popravi ranljivost.
Medijski predvajalnik VLC popravi ranljivost zaradi zrušitve
Tommy Muir je VideoLAN opozoril na napako CVE-2020-13428, ki vpliva na predvajalnik VLC.
V tipičnem izkoriščanju CVE-2020-13428 napadalec na daljavo dostavi posebej izdelan skript, ki povzroči prelivanje medpomnilnika, ki vpliva na paketni paket VLC H26X.
Lahko vam pošljejo zlonamerno programsko opremo, preoblečeno v pristno predstavnostno datoteko. Lahko bi ga dostavili tudi v obliki medijskega toka.
Ko odprete posebej izdelano datoteko, se zlonamerna programska oprema začne izvajati.
Po tem bo slab igralec morda zrušil vaš predvajalnik medijev v napad na zavrnitev storitve. Lahko pa pridobijo vaše uporabniške pravice in izvajajo poljubne skripte.
Čeprav bodo te težave same po sebi najverjetneje zgolj zrušile predvajalnik, ne moremo izključiti, da jih je mogoče kombinirati za uhajanje uporabniških informacij ali izvajanje kode na daljavo. ASLR in DEP pomagata zmanjšati verjetnost izvajanja kode, vendar ju je mogoče zaobiti.
Medijski predvajalnik VLC izkorišča naključno postavitev naslovnega prostora (ASLR), tehniko zaščite pomnilnika, ki zmanjšuje tveganje napadov prelivanja medpomnilnika. Poleg tega uporablja tudi preprečevanje izvajanja podatkov (DEP) za zaščito pred učinki zlonamerne programske opreme in virusov.
Toda VideoLAN opozarja, da lahko napadalec še vedno krši ASLR in DEP ter uspe v napadu CVE-2020-13428.
Najverjetneje je družba od Muirja prejela dokazilo o konceptu in ne dokaz o nenehnem izkoriščanju v naravi. Za zdaj bi morali biti na varnem, čeprav bi morala biti posodobitev na najnovejšo različico predvajalnika predstavnosti VLC prednostna naloga.
Ali uporabljate medijski predvajalnik VLC za Windows 10, in imate kakšne težave z zrušitvijo? Prosimo, sporočite nam ali postavite kakršna koli vprašanja v spodnjem oddelku za komentarje.