- ВЛЦ медиа плаиер верзија 3.0.11 за Виндовс 10 је сада доступна.
- Ажурирање доноси закрпу за проблем који се руши и који утиче на апликацију због недостатка ЦВЕ-2020-13428.
- Да ли чезнете за искуством без грешака са Виндовс 10 апликацијама? Погледајте нашу наменску Бубе страницу да бисте сазнали више!
- Не заборавите да посетите Виндовс 10 да бисте прочитали најновије вести и савете за Виндовс.
Овај софтвер ће одржавати и покретати управљачке програме, чиме ће се заштитити од уобичајених рачунарских грешака и квара хардвера. Проверите све своје управљачке програме у 3 једноставна корака:
- Преузмите ДриверФик (верификована датотека за преузимање).
- Кликните Покрените скенирање да бисте пронашли све проблематичне управљачке програме.
- Кликните Ажурирај управљачке програме да бисте добили нове верзије и избегли кварове у систему.
- ДриверФик је преузео 0 читаоци овог месеца.
Зашто би неко покренуо напад одбијања услуге само да би крах ваш ВЛЦ медиа плаиер?
Злонамерни глумац то би могао учинити из забаве, зар не? Или су можда пронашли нови начин да украду ваше податке. Али, која год да им је намера, недостатак у ВЛЦ апликацији могао би им омогућити да управо то учине!
Због тога људи из ВидеоЛАН-а препоручити да ажурирате на ВЛЦ 3.0.11 за Виндовс 10, који поправља рањивост.
ВЛЦ медиа плаиер закрпа рањивост приликом пада
Томми Муир је упозорио ВидеоЛАН на грешку ЦВЕ-2020-13428 која утиче на ВЛЦ медиа плаиер.
У типичном подвигу ЦВЕ-2020-13428, нападач на даљину испоручује посебно израђену скрипту која узрокује преливање бафера који утиче на пакет за паковање ВЛЦ Х26Кс.
Могли би вам послати малвер прерушен у оригиналну медијску датотеку. Могли би га доставити и у облику медијског тока.
Једном када отворите посебно направљену датотеку, злонамерни софтвер почиње да се извршава.
После тога, лош глумац можда може да сруши ваш медијски плејер у а напад ускраћивања услуге. Алтернативно, могли би да стекну ваше корисничке привилегије и изврше произвољне скрипте.
Иако ће ови проблеми сами по себи највероватније само срушити плејер, не можемо искључити да би могли да се комбинују како би процурили информације о кориснику или даљински извршили код. АСЛР и ДЕП помажу у смањењу вероватноће извршења кода, али се могу заобићи.
ВЛЦ медијски уређај користи предност насумичног распореда распореда адреса (АСЛР), технике заштите меморије која минимизира ризик од напада прекорачења међуспремника. Поред тога, такође користи превенцију извршавања података (ДЕП) да би се заштитио од ефеката малвера и вируса.
Али ВидеоЛАН упозорава да нападач и даље може прекршити АСЛР и ДЕП и успети у свом нападу ЦВЕ-2020-13428.
Највероватније је компанија од Муира добила доказ о концепту, а не доказ о текућем подвигу у дивљини. Дакле, за сада бисте требали бити на сигурном, иако би ажурирање на најновију верзију ВЛЦ медиа плаиера требало да буде приоритет.
Да ли користите ВЛЦ медиа плаиер за Виндовс 10, и да ли имате проблема са отказивањем? Молимо вас да нас обавестите или поставите било каква питања путем одељка за коментаре у наставку.
