Сериозна VLC Media Player уязвимост беше открита от немска агенция за сигурност. За момента е по-добре да ънинсталирате програмата.
Беше открита VLC Media Player уязвимост, която позволява отдалечено изпълнение на зловреден код, позволяващ причиняването на DDoS атака. Немската агенция за сигурност CERT-Bund, направила откритието, съобщава, че уязвимостта е критична.
Лошите новини са, че разработчиците, които разработвад мултимедийния плейър VLC за момента нямат решение на проблема и не са предоставили кръпка на потребителите. Това означава, че всеки един компютър, който има инсталиран VLC е изложен на опасност.
В CVE страницата виждаме, че уязвимостта при плейъра е описана като CVE-2019-13615, където се обяснява, че отдалечен анонимен атакуващ може да експлоатира уязвимостта при VLC, да изпълни произволен код, да манипулира файлове, да придобие данни и да изпълни DDoS атака.
Това означава, че атакуващите буквално могат да превземат компютъра ви. За момента само macOS версията не е засегната от уязвимостта, но потребителите на Linux и Windows са в реална опасност, съобщават от WinFuture.
За щастие разработчиците на VLC са информирани за проблема и те работят усърдно за разрешаването му и за изкарването на кръпка. Изглежда обаче ще трябва да изчакаме още известно време, защото кръпката към момент е готова на едва 60%. Засега може би е най-добре да ънинсталирате VLC.