VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

25 Tháng Bảy 201912:00 SA(Xem: 14115)
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

Nếu đang sử dụng VLC để nghe nhạc xem phim, người dùng nên cẩn thận bởi phần mềm phát nội dung đa phương tiện VLC đang bị một lỗi bảo mật rất nghiêm trọng, vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác để cài mã độc.

Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức đã phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.

Lỗ hổng cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra, nó còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.

Hiện nay, có vẻ như lỗ hổng chưa được khai thác nhưng theo WinFuture, các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị). Như vậy, một số lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.

VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi, người dùng nếu lo ngại bị tấn công chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic…

54Vote
42Vote
35Vote
25Vote
15Vote
2.821
  • Từ khóa :
  • VLC
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

24 Tháng Tư 2019
Khoảng cuối tháng 04/2019, chuyên gia phân tích Ming-Chi Kuo tiếp tục đưa ra các dự đoán về các model iPhone ra mắt vào năm 2020. Theo đó, thế hệ iPhone mới sẽ hỗ trợ mạng 5G, với Qualcomm nhiều khả năng sẽ là hãng cung ứng modem 5G cho các thiết bị của Apple sau khi hai công ty đã dàn xếp ổn thỏa vụ kiện tụng pháp lý kéo dài suốt thời gian qua.

24 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Samsung chính thức thông báo sẽ hoãn thời gian bán chiếc Galaxy Fold để giải quyết vấn đề màn hình dễ bị hỏng mà một số reviewer đã phản ánh. Theo Samsung, có vẻ như nguyên nhân xuất phát từ khu vực trên và dưới của bản lề, và hãng sẽ củng cố độ chắc chắn của màn hình cũng như chỉnh lại tem hướng dẫn để người dùng không bóc lớp bảo vệ quan trọng nằm trên màn hình. Ban đầu, thời gian bán Galaxy Fold được dự kiến là trong tháng 04/2019, còn trong bối cảnh hiện nay, Samsung chỉ cho biết sẽ công bố thời gian bán mới trong “vài tuần tiếp theo”.

23 Tháng Tư 2019
Khoảng cuối tháng 04/2019, một sinh viên ở New York đã đệ đơn kiện Apple, yêu cầu khoản tiền bồi thường lên tới 1 tỷ USD. Sinh viên cáo buộc phần mềm nhận dạng gương mặt của Apple đã nhận dạng sai, khiến anh dính líu tới một loạt vụ trộm tại các cửa hàng Apple Store trước đó.

23 Tháng Tư 2019
Khoảng cuối tháng 04/2019, công ty nghiên cứu xe tự lái Uber Advanced Technologies Group (Uber ATG) đang đạt được thỏa thuận nhận khoảng đầu tư có tổng giá trị lên đến 1 tỷ USD. Trong đó, 667 triệu USD đến từ Toyota cùng nhà sản xuất linh kiện xe hơi Denso, còn Quỹ đầu tư Softbank góp số tiền 337 triệu USD.

23 Tháng Tư 2019
Tính đến tháng 04/2019, mạng xã hội và truyền thông chính thống các nước đang hết sức nỗ lực để loại bỏ sự tồn tại tin giả, nhưng không có nhiều hiệu quả. Các bản tin giả thường nhắm vào cảm xúc nên có thể đạt độ lan tỏa rất nhanh trong thời gian ngắn, khiến bất kỳ ai cũng dễ dàng trở thành nạn nhân mà không hay. Vậy chúng ta phải làm gì để tránh được các tin tức loại này?

23 Tháng Tư 2019
Đêm nay là đỉnh điểm của mưa sao băng Lyrid khiêm tốn, với một vài thiên thạch mỗi giờ có thể nhìn thấy từ các vị trí tối với bầu trời quang đãng.