- Windows 10 için VLC medya oynatıcı sürüm 3.0.11 artık mevcut.
- Güncelleme, CVE-2020-13428 kusuru nedeniyle uygulamayı etkileyen bir kilitlenme sorunu için bir yama getiriyor.
- Windows 10 uygulamalarıyla hatasız bir deneyim mi istiyorsunuz? özel ürünlerimize göz atın Hatalar Daha fazlasını öğrenmek için sayfa!
- ziyaret etmeyi unutmayın Windows 10 en son Windows haberlerini ve ipuçlarını okumak için
Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm sürücülerinizi şimdi 3 kolay adımda kontrol edin:
- DriverFix'i indirin (doğrulanmış indirme dosyası).
- Tıklayın Taramayı Başlat tüm sorunlu sürücüleri bulmak için.
- Tıklayın Sürücüleri güncelle yeni sürümleri almak ve sistem arızalarını önlemek için.
- DriverFix tarafından indirildi 0 okuyucular bu ay
Neden birisi sadece bir hizmet reddi saldırısı başlatır? çarpışma VLC medya oynatıcınız?
Kötü niyetli bir oyuncu bunu eğlence için yapabilir, değil mi? Ya da belki bilgilerinizi çalmanın yeni bir yolunu bulmuşlardır. Ancak niyetleri ne olursa olsun, VLC uygulamasındaki bir kusur tam olarak bunu yapmalarına izin verebilir!
Bu yüzden VideoLAN'daki insanlar önermek güvenlik açığını yamalayan Windows 10 için VLC 3.0.11'e güncellersiniz.
VLC medya oynatıcı yamaları kilitlenme güvenlik açığı
Tommy Muir, VideoLAN'ı VLC medya oynatıcısını etkileyen CVE-2020-13428 hatası konusunda uyardı.
Tipik bir CVE-2020-13428 istismarında, bir saldırgan, VLC H26X paketleyicisini etkileyen bir arabellek taşmasına neden olan özel hazırlanmış bir komut dosyasını uzaktan sunar.
Size gerçek bir medya dosyası kılığında kötü amaçlı yazılım gönderebilirler. Bunu bir medya akışı biçiminde de sunabilirler.
Özel hazırlanmış dosyayı açtığınızda, kötü amaçlı yazılım çalışmaya başlar.
Bundan sonra, kötü oyuncu medya oynatıcınızı bir anda çökertebilir. hizmeti engelleme saldırısı. Alternatif olarak, kullanıcı ayrıcalıklarınızı kazanabilir ve rastgele komut dosyaları çalıştırabilirler.
Bu sorunların kendi başlarına büyük olasılıkla oynatıcıyı çökertme olasılığı olsa da, kullanıcı bilgilerini sızdırmak veya uzaktan kod yürütmek için bir araya getirilebileceklerini göz ardı edemeyiz. ASLR ve DEP, kod yürütme olasılığını azaltmaya yardımcı olur, ancak atlanabilir.
VLC ortam yürütücüsü, arabellek taşması saldırıları riskini en aza indiren bir bellek koruma tekniği olan adres alanı düzeni rastgeleleştirmesinden (ASLR) yararlanır. Bunun dışında, kötü amaçlı yazılımların ve virüslerin etkilerine karşı koruma sağlamak için veri yürütme engellemesinden (DEP) de yararlanır.
Ancak VideoLAN, bir saldırganın yine de ASLR ve DEP'yi ihlal edebileceği ve CVE-2020-13428 saldırılarında başarılı olabileceği konusunda uyarıyor.
Büyük olasılıkla şirket, vahşi doğada devam eden bir istismarın kanıtı yerine Muir'den bir konsept kanıtı aldı. Bu nedenle, VLC medya oynatıcının en son sürümüne güncellemek bir öncelik olsa da, şimdilik güvende olmalısınız.
VLC medya oynatıcısını aşağıdakiler için mi kullanıyorsunuz? Windows 10, ve herhangi bir kilitlenme sorunu yaşıyor musunuz? Lütfen aşağıdaki yorumlar bölümü aracılığıyla bize bildirin veya herhangi bir soru sorun.
