VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

25 Tháng Bảy 201912:00 SA(Xem: 14024)
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

Nếu đang sử dụng VLC để nghe nhạc xem phim, người dùng nên cẩn thận bởi phần mềm phát nội dung đa phương tiện VLC đang bị một lỗi bảo mật rất nghiêm trọng, vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác để cài mã độc.

Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức đã phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.

Lỗ hổng cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra, nó còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.

Hiện nay, có vẻ như lỗ hổng chưa được khai thác nhưng theo WinFuture, các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị). Như vậy, một số lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.

VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi, người dùng nếu lo ngại bị tấn công chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic…

54Vote
42Vote
35Vote
25Vote
15Vote
2.821
  • Từ khóa :
  • VLC
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

19 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, theo báo cáo mới của VentureBeat, Nvidia đang làm việc với hãng thiết kế chip ARM về công nghệ cho phép tạo ra các siêu máy tính có hiệu quả năng lượng cao hơn. Nvidia sẽ cho hệ sinh thái ARM tiếp cận tới các phần mềm hiệu năng cao và tập trung vào AI của họ đến năm 2020.

19 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, Facebook chính thức hé lộ dự án tiền ảo có tên Libra, dự kiến sẽ phát hành vào nửa đầu năm 2020. Tuy nhiên, chỉ trong vòng chưa đầy một ngày, dự án tham vọng của mạng xã hội đã vấp phải rào cản của các nhà lập pháp Mỹ và Châu Âu.

19 Tháng Sáu 2019
Từ trường trông như thế nào ở trung tâm Dải Ngân hà của chúng ta? Để giúp tìm hiểu, SOFIA của NASA - một đài thiên văn bay trong chiếc 747 đã được chỉnh sửa - đã chụp hình khu vực trung tâm bằng một công cụ được gọi là HAWC +. HAWC + ánh xạ từ tính bằng cách quan sát ánh sáng hồng ngoại phân cực phát ra từ các hạt bụi kéo dài quay thẳng hàng với từ trường địa phương.

19 Tháng Sáu 2019
“Khi nghe thông tin Tổng thống Donald Trump tuyên bố kế hoạch nâng thuế lên 25%, chúng tôi đã thực hiện việc chuyển nơi sản xuất rất nghiêm túc. Chúng tôi bắt đầu việc chuyển đổi ngay lập tức”, Bonnie Tu, nữ chủ tịch của Giant Manufacturing Co., cho biết trong cuộc phỏng vấn ở trụ sở công ty tại Đài Trung, Đài Loan, Trung Quốc.

19 Tháng Sáu 2019
Việc cập nhật hỗ trợ NFC của iOS 13 có thể trở nên hữu dụng hơn nhiều so với việc mua sắm hay các ứng dụng sử dụng NFC. Khoảng giữa tháng 06/2019, Đức tuyên bố các công dân nước họ có thể dùng iPhone để quét thông tin căn cước công dân, lưu vào điện thoại và dùng chúng để check in tại sân bay hoặc sử dụng thông tin cá nhân vào các ứng dụng trực tuyến. Dự kiến việc dùng iPhone thay căn cước sẽ diễn ra vào khoảng tháng 09/2019 tới khi iOS 13 chính thức ra mắt, cùng với việc tải ứng dụng mang tên AusweisApp 2 do chính phủ Đức tạo ra.

18 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, TSMC tuyên bố chính thức khởi động quá trình nghiên cứu và phát triển (R&D) tiến trình 2nm. Điều này giúp TSMC trở thành công ty đầu tiên tiến hành một dự án liên quan tới tiến trình 2nm. Nhà máy sản xuất chip tiến trình 2nm sẽ được đặt tại Công viên Khoa học và Công nghệ Miền Nam ở Hsinchu, Đài Loan và dự kiến bắt đầu sản xuất vào năm 2024.