Tech

Nepoužívejte přehrávač VLC. Má chybu, která umožní útok přes video

Nepoužívejte přehrávač VLC. Má chybu, která umožní útok přes video

Německı bezpečnostní tım CERT Bunt objevil nebezpečnou chybu, kterou obsahuje nejnovější verze přehrávače VLC Media Player 3.0.7.1. Právě tato verze přinesla zhruba před měsícem velkı balík oprav, kterı mimo jiné napravoval i bezpečnostní nedostatky, z nichž jeden umožnil, aby podstrčené upravené video ve formátu AVI nebo MKV umožňovalo napadnout počítač.

Nyní byla objevena jiná chyba, která je označována jako vysoce kritická a proto se až do vydání opravy nedoporučuje tento přehrávač používat. Mulitmediální přehrávač neziskové organizace VideoLAN je přitom velice populární. Používají ho desítky a až stovky milionů lidí na všech možnıch platformách.

Německı server Heise.de cituje své čtenáře z bezpečnostního fóra, že i v tomto případě je možné chybu zneužít prostřednictvím videa, tentokrát ve formátu MP4. Žádnı jinı zdroj to však nepotvrzuje.

Varování se tıká verzí pro Windows, Linix a Unix. Útočníci mohou zneužitím této chyby způsobit pád systému, či proniknout do počítače a manipulovat se soubory.

Je také zajímavé, že CERT Bunt patrně na chybu dopředu organizaci neupozornil, aby mohla opravu připravit včas. Alespoň to VideoLAN tvrdí na svém Twitteru.

Neziskovka tak nyní musí pracovat na opravě v době, když už může někdo vydané informace zneužít k útoku. Zatím však naštěstí nebyl zaznamenám žádnı útok, kterı by chybu zneužíval.