VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

25 Tháng Bảy 201912:00 SA(Xem: 14507)
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng
VLC Bị Lỗ Hổng Bảo Mật Rất Nghiêm Trọng

Nếu đang sử dụng VLC để nghe nhạc xem phim, người dùng nên cẩn thận bởi phần mềm phát nội dung đa phương tiện VLC đang bị một lỗi bảo mật rất nghiêm trọng, vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác để cài mã độc.

Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức đã phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.

Lỗ hổng cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra, nó còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.

Hiện nay, có vẻ như lỗ hổng chưa được khai thác nhưng theo WinFuture, các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị). Như vậy, một số lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.

VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi, người dùng nếu lo ngại bị tấn công chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic…

54Vote
42Vote
35Vote
25Vote
15Vote
2.821
  • Từ khóa :
  • VLC
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, Irdeto, tập đoàn đứng sau công cụ bảo vệ bản quyền nội dung số Denuvo, đã công bố một thông tin liên quan đến khoản lợi nhuận mà một hãng game bị cướp trắng do không sử dụng DRM chống cr@ck, dẫn đến việc game bị bẻ khóa và phát tán miễn phí trên mạng Internet.
13 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, startup Hoversurf ra mắt thế hệ hoverbike tiếp theo có tên S3 2019 với các tính năng mới. Và hãng cũng thông báo đã có một khách hàng trong ngành hành pháp đang bắt đầu dùng thử là Sở cảnh sát Dubai. Như vậy, ngoài những chiếc siêu xe được dùng để đi tuần, sắp tới đường phố Dubai có thể sẽ thấy cả hoverbike đi tuần.
13 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, trả lời trên chương trình tin tức Capital, Gerald Darmanin, Bộ trưởng Ngân sách Pháp cho biết, cơ quan thuế sẽ bắt đầu rà soát các tài khoản mạng xã hội từ đầu năm 2019 trong chương trình thí điểm chống lại những người trốn thuế. Theo trích đoạn được công bố, ý tưởng nhằm phát hiện những hành vi gian lận thuế bằng cách phân tích dữ liệu được người dùng công khai trên mạng.
13 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, Bộ Giáo dục Malaysia tuyên bố sẽ thành lập một liên minh đại học để chống lại gian lận bằng cách sử dụng blockchain. Theo tweet của Bộ, hệ thống được thiết kế để phát hành và xác minh tính xác thực của các bằng đại học được cấp. Liên minh mới do chính phủ hậu thuẫn ban đầu sẽ bao gồm 6 trường đại học công lập, và hệ thống xác minh bằng tốt nghiệp của họ được thiết lập để hoạt động sử dụng blockchain NEM.
13 Tháng Mười Một 2018
Mùa hè đến là khoảng thời gian nhu cầu sử dụng điều hòa lên cao nhất. Nhu cầu làm mát đặc biệt cao ở các tòa nhà cao tầng, bốn bề xung quanh đều lắp kính. Một loại vật liệu độc đáo mới do các nhà khoa học thuộc Viện Công nghệ Massachusetts (MIT) tạo ra hứa hẹn có thể giảm được 70% sức nóng từ ánh sáng Mặt Trời chiếu trên cửa kính, tiết kiệm đáng kể tiền điện điều hòa.
13 Tháng Mười Một 2018
Khoảng giữa tháng 11/2018, Đại học Northwestern ở Illinois đã phát triển một thiết bị nhỏ gọn có thể gắn ngay lên bên ngoài cơ thể những người bị căn bệnh não úng thủy để giúp giám sát các shunt cấy ghép bên trong. Thiết bị hứa hẹn sẽ giúp bệnh nhân sống chung với căn bệnh thoải mái và bớt đau đớn hơn so với cách truyền thống vẫn đang được sử dụng.