- VLC mediaspelare version 3.0.11 för Windows 10 är nu tillgänglig.
- Uppdateringen ger en korrigering för ett kraschande problem som påverkar appen på grund av dess CVE-2020-13428-fel.
- Längtar du efter en felfri upplevelse med Windows 10-applikationer? Kolla in vår dedikerade Fel sida för att lära dig mer!
- Glöm inte att besöka Windows 10 för att läsa de senaste Windows-nyheterna och tipsen.
Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina förare nu i tre enkla steg:
- Ladda ner DriverFix (verifierad nedladdningsfil).
- Klick Starta skanning för att hitta alla problematiska drivrutiner.
- Klick Uppdatera drivrutiner för att få nya versioner och undvika systemfel.
- DriverFix har laddats ner av 0 läsare den här månaden.
Varför skulle någon starta en förnekelse av tjänsteattack bara för att krascha din VLC mediaspelare?
En skadlig skådespelare kunde göra det för skojs skull, nej? Eller kanske hittade de ett nytt sätt att stjäla din information. Men oavsett vad deras avsikt är, kan en brist i VLC-appen låta dem göra exakt det!
Det är därför folket på VideoLAN rekommendera att du uppdaterar till VLC 3.0.11 för Windows 10, som korrigerar sårbarheten.
VLC-mediaspelarkorrigeringar kraschar sårbarhet
Tommy Muir varnade VideoLAN om CVE-2020-13428-felet som påverkar VLC-mediaspelaren.
I ett typiskt CVE-2020-13428-utnyttjande levererar en angripare ett speciellt utformat skript som orsakar ett buffertöverflöd som påverkar VLC H26X-paketiseraren.
De kan skicka skadlig programvara förklädd till en äkta mediefil. De kunde också leverera den i form av en mediaström.
När du öppnar den speciellt utformade filen börjar skadlig programvara köras.
Efter det kan den dåliga skådespelaren kunna krascha din mediaspelare i en denial of service attack. Alternativt kan de få dina användarbehörigheter och utföra godtyckliga skript.
Även om dessa problem i sig mest troligtvis bara kraschar spelaren kan vi inte utesluta att de kan kombineras för att läcka användarinformation eller fjärrköra kod. ASLR och DEP hjälper till att minska sannolikheten för kodkörning, men kan förbikopplas.
VLC-mediaspelaren utnyttjar ASLR (Address Space Layout Randomization), en minneskyddsteknik som minimerar risken för buffertöverflödsattacker. Bortsett från det utnyttjar det också förhindrande av datakörning (DEP) för att skydda mot effekterna av skadlig kod och virus.
Men VideoLAN varnar för att en angripare fortfarande kan bryta mot ASLR och DEP och lyckas med sin CVE-2020-13428-attack.
Förmodligen fick företaget ett bevis på koncept från Muir, snarare än bevis på en pågående exploatering i naturen. Så du borde vara säker för tillfället, även om uppdatering till den senaste versionen av VLC-mediaspelaren borde vara en prioritet.
Använder du VLC mediaspelaren för Windows 10, och upplever du några kraschproblem? Vänligen meddela oss eller ställa frågor via kommentarfältet nedan.
