VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

25 Tháng Bảy 201912:00 SA(Xem: 14469)
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

Nếu đang sử dụng VLC để nghe nhạc xem phim, người dùng nên cẩn thận bởi phần mềm phát nội dung đa phương tiện VLC đang bị một lỗi bảo mật rất nghiêm trọng, vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác để cài mã độc.

Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức đã phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.

Lỗ hổng cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra, nó còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.

Hiện nay, có vẻ như lỗ hổng chưa được khai thác nhưng theo WinFuture, các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị). Như vậy, một số lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.

VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi, người dùng nếu lo ngại bị tấn công chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic…

54Vote
42Vote
35Vote
25Vote
15Vote
2.821
  • Từ khóa :
  • VLC
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, tòa án tối cao liên bang Mỹ sẽ nghe tranh luận của 2 bên trong vụ kiện chống độc quyền kéo dài từ năm 2011 xoay quanh Apple, App Store và chính xác trả tiền hoa hồng cho nhà phát triển. Nguyên nhân bắt đầu của vụ kiện chính là việc Apple thu về 30% doanh số bán ứng dụng của các nhà phát triển trên chợ ứng dụng của công ty.
27 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, trang The Hindu đưa tin, một số người dùng đã bị lừa khi sử dụng số điện thoại liên lạc của ngân hàng sai lệch từ Google Maps. Kẻ giả mạo đã thay đổi số điện thoại để nhận cuộc gọi, sau đó lấy thông tin về tài khoản thẻ mà người dùng cung cấp.
26 Tháng Mười Một 2018
Quý vị đã bao giờ nhìn thấy một quá trình phóng tên lửa từ không gian? Quan sát kỹ video time-lapse trong clip sẽ thấy một tên lửa đang bay lên khỏi quỹ đạo Trái Đất, góc nhìn từ Trạm vũ trụ quốc tế (ISS). Tên lửa Soyuz-FG của Nga đã được phóng trong tháng 11/2018, từ Sân bay vũ trụ Baikonur ở Kazakhstan, mang theo module Progress MS-10 (hay 71P) để mang theo nguồn cung cấp cần thiết cho ISS.
26 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, Amazon đã tìm được mục tiêu mới trong công cuộc theo đuổi vị trí thống trị thị trường bán lẻ: hệ thống thanh toán di động trong cửa hàng.
26 Tháng Mười Một 2018
Hành động lạm dụng kháng sinh của con người đang khiến siêu vi khuẩn lây lan khắp thế giới. Khoảng cuối tháng 11/2018, theo một nghiên cứu mới của Đại học Sydney, Australia, ngay cả những con chim cánh cụt ở Nam Cực cũng đã dương tính với vi khuẩn mang gen kháng kháng sinh.
26 Tháng Mười Một 2018
Khoảng cuối tháng 11/2018, các nhà khảo cổ học tại thung lũng Assasseef, thành phố Luxor, Ai Cập, chính thức công bố khai quật cổ mộ có niên đại hơn 3,500 năm.