การอัปเดตโปรแกรมเล่นสื่อ VLC แก้ไขข้อผิดพลาดการปฏิเสธบริการ

ทำไมบางคนถึงเริ่มโจมตีการปฏิเสธการบริการเพียงเพื่อ ความผิดพลาด เครื่องเล่นสื่อ VLC ของคุณ?

นักแสดงที่มุ่งร้ายสามารถทำได้เพื่อความสนุกสนานใช่ไหม หรือบางทีพวกเขาอาจพบวิธีใหม่ในการขโมยข้อมูลของคุณ แต่ไม่ว่าพวกเขาจะตั้งใจอย่างไร ข้อบกพร่องในแอป VLC ก็ทำให้พวกเขาทำอย่างนั้นได้!

นั่นเป็นเหตุผลที่คนใน VideoLAN แนะนำ ที่คุณอัปเดตเป็น VLC 3.0.11 สำหรับ Windows 10 ซึ่งแก้ไขช่องโหว่

โปรแกรมเล่นสื่อ VLC แก้ไขข้อผิดพลาดช่องโหว่ crash

Tommy Muir แจ้งเตือน VideoLAN ถึงข้อบกพร่อง CVE-2020-13428 ที่ส่งผลต่อ VLC media player

ในการหาประโยชน์จาก CVE-2020-13428 ทั่วไป ผู้โจมตีจะส่งสคริปต์ที่สร้างขึ้นเป็นพิเศษจากระยะไกลซึ่งทำให้เกิดบัฟเฟอร์ล้นที่ส่งผลต่อ VLC H26X packetizer

พวกเขาสามารถส่งมัลแวร์ที่ปลอมแปลงเป็นไฟล์สื่อของแท้ได้ พวกเขายังสามารถส่งในรูปแบบของกระแสสื่อ

เมื่อคุณเปิดไฟล์ที่ออกแบบมาเป็นพิเศษ มัลแวร์จะเริ่มดำเนินการ

หลังจากนั้น ตัวร้ายอาจสามารถพังเครื่องเล่นสื่อของคุณใน a in การปฏิเสธบริการโจมตี service. อีกทางหนึ่ง พวกเขาสามารถได้รับสิทธิ์ผู้ใช้ของคุณและรันสคริปต์ตามอำเภอใจ

แม้ว่าปัญหาเหล่านี้ในตัวเองมักจะทำให้ผู้เล่นหยุดทำงาน แต่เราไม่สามารถแยกได้ว่าปัญหาเหล่านี้จะถูกรวมเข้าด้วยกันเพื่อทำให้ข้อมูลผู้ใช้รั่วไหลหรือเรียกใช้โค้ดจากระยะไกล ASLR และ DEP ช่วยลดโอกาสในการเรียกใช้โค้ด แต่อาจถูกข้ามได้

โปรแกรมเล่นสื่อ VLC ใช้ประโยชน์จากการสุ่มเค้าโครงพื้นที่ที่อยู่ (ASLR) ซึ่งเป็นเทคนิคการป้องกันหน่วยความจำที่ลดความเสี่ยงของการโจมตีบัฟเฟอร์ล้น นอกจากนั้น ยังใช้ประโยชน์จากการป้องกันการดำเนินการข้อมูล (DEP) เพื่อป้องกันผลกระทบของมัลแวร์และไวรัส

แต่ VideoLAN เตือนว่าผู้โจมตีอาจยังคงละเมิด ASLR และ DEP และประสบความสำเร็จในการโจมตี CVE-2020-13428

เป็นไปได้มากว่า บริษัท ได้รับข้อพิสูจน์แนวคิดจาก Muir มากกว่าหลักฐานของการใช้ประโยชน์อย่างต่อเนื่องในป่า ดังนั้น ตอนนี้คุณควรจะปลอดภัย แม้ว่าการอัปเดตเป็น VLC media player เวอร์ชันล่าสุดควรมีความสำคัญเป็นอันดับแรก

คุณใช้โปรแกรมเล่นสื่อ VLC สำหรับ Do Windows 10และคุณกำลังประสบปัญหาการขัดข้องหรือไม่? กรุณาแจ้งให้เราทราบหรือถามคำถามใด ๆ ผ่านทางส่วนความคิดเห็นด้านล่าง