21:26 Обнаружена уязвимость в VLC плеере | |
Уязвимости в программных приложениях- это головная боль не только для пользователей, но и для самих разработчиков. Недавно эксперты в области безопасности, обнаружили критическая уязвимость в популярном бесплатном приложении, известном как VLC медиа-плеер. При проведении успешной атаке, данная уязвимость позволяет злоумышленнику получить доступ к целевой системе с правами пользователя. Важно то, что ошибка обнаружена во всех версиях плеера, включая последнюю - VLC 1.1.6. По имеющимся данным, дефект заключается в неправильной проверке входных данных в компоненте демультиплексора MKV, который используется для интерпретации видео файлов. Эксплуатация уязвимости возможна при открытии специально скомпилированного файла формата Matroska (.mkv) или WebM. Однако внедрение вредоносного кода возможно и через интернет через плагины ActiveX и Firefox. Сообщение об этом дефекте разработчики VideoLAN получили не за долго до того, как был выпущен патч, в котором была исправлена подобная уязвимость. В связи с возникшей опасностью, специалисты советуют, в качестве временной меры безопасности отключить вышеуказанные плагины.
| |
|
Всего комментариев: 0 | |