Identifikovana je kritična ranjivost u VLC media plejeru, koja omogućava napadačima da izvrše maliciozni kod na računarima korisnika. Ranjivost, detaljno opisana u Security Bulletin VLC 3.0.21, utiče na verzije 3.0.20 i ranije popularnog media playera.
Problem nastaje zbog potencijalnog prekoračenja cijelog broja koje može pokrenuti maliciozno kreiran MMS (Microsoft Media Server) tok, što dovodi do prelivanja zasnovanog na hrpi.
Ova ranjivost može omogućiti malicioznom trećem licu da prouzrokuje pad VLC-a ili izvršava proizvoljan kod s privilegijama ciljnog korisnika.
Iako je primarna posljedica iskorištavanja ove ranjivosti vjerovatno rušenje VLC plejera , ne može se isključiti mogućnost da se kombinuje sa drugim eksploatacijama za curenje korisničkih informacija ili daljinsko izvršavanje koda.
Nasumični rasporedi adresnog prostora (ASLR) i prevencija izvršenja podataka (DEP) pomažu u ublažavanju rizika od izvršenja koda, ali se ove zaštite potencijalno mogu zaobići.
Iskorištavanje ove ranjivosti zahtijeva od korisnika da eksplicitno otvori maliciozno kreiran MMS stream. Korisnicima se preporučuje da se uzdrže od otvaranja MMS streamova iz nepouzdanih izvora ili da onemoguće dodatke za VLC pretraživač dok se zakrpa ne primjenjuje.
VLC razvojni tim se pozabavio ovim problemom u VLC Media Player verziji 3.0.21. Korisnici se pozivaju da ažuriraju na ovu najnoviju verziju kako bi se zaštitili od ranjivosti. Za ažuriranje, korisnici mogu slijediti ove korake:
- Desktop verzija :
- Otvorite VLC Media Player.
- Idite na “Pomoć” > “Provjeri ažuriranja”.
- Slijedite upute da preuzmete i instalirate najnoviju verziju.
Andreas Fobian iz Mantodea Security GmbH prijavio je ranjivost.
S obzirom na potencijalnu ozbiljnost ove ranjivosti, korisnici VLC-a moraju ažurirati svoj softver na verziju 3.0.21 što je prije moguće.
Poduzimanjem ovog proaktivnog koraka, korisnici mogu značajno smanjiti rizik da postanu žrtve malicioznih napada koji bi mogli ugroziti njihove sisteme.
Ažurirajte odmah kako biste osigurali da je vaš VLC Media Player siguran i zaštićen od ove kritične ranjivosti.
Izvor: CyberSecurityNews
