Click Accept pentru a primi notificări cu cele mai importante știri! AcceptX
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Experţii au emis un aviz de securitate pentru utilizatorii media player-ului VLC

29 Iul 2019

Utilizatorii software-ului open source VLC media player sunt avertizaţi asupra unei vulnerabilităţi descoperite recent de către experţii germani în securitate cibernetică şi prin care atacatorii pot bloca serviciul şi ulterior extrage informaţii şi manipula fişiere, notează blogul din România al producătorului de soluţii de securitate Eset.

Avizul de securitate faţă de VLC media player a fost emis de către Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizată în cea mai recentă versiune a playerului, 3.0.7.1, dar ar putea fi prezentă şi în versiunile anterioare.

Potrivit sursei citate, problemele descoperite afectează versiunile programului Windows, Linux şi UNIX, obţinând un scor de 4 din 5 ca scară de gravitate din partea agenţiei germane.

"Între timp, conform NIST (National Vulnerability Database - NVD), bug-ul este "critic", având un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS). Aceasta se datorează unei stări de memorie supraîncărcată bazată pe memoria heap (...) Nu sunt necesare privilegii de sistem şi nici interacţiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilităţi, detectată ca CVE-2019-13615. Cu toate acestea, nu a fost lansat înca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situaţii este de mare prioritate pentru aceştia. La momentul redactării acestui articol, patch-ul ar fi fost 60% gata", se arată pe blogul Eset.

Recomandarea experţilor în domeniu este ca, până la momentul în care patch-ul va fi lansat, acest player să nu mai utilizat.

Conform datelor dezvoltatorului VLC media player, până în prezent software-ul a fost descărcat de peste 3,1 miliarde de ori în diferite sisteme de operare şi versiuni diferite de lansare. Acest număr de instalări nu echivalează, însă, cu numărul de sisteme afectate, precizează Eset.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES

Ultima oră
Alte titluri din: Laborator de teste
Agenția Mondială Antidoping dezvoltă noi teste bazate pe sânge uscat Agenția Mondială Antidoping dezvoltă noi teste bazate pe sânge uscat
Cum să îți protejezi website-ul de riscurile din mediul online Cum să îți protejezi website-ul de riscurile din mediul online
Mai multe titluri din: Laborator de teste
Antena3.ro Reacția neașteptată a unei bucureștence, după ce a fost hărțuită de un bărbat pe stradă: „N-am sunat la poliţie. M-am descurcat singură!”
Libertatea.ro Voluntari înjurați de săteni, de ciudă că reconstruiau casa unei familii sărmane. „Ne sperie caprele”
A1.ro ”Eram HIPEREXCITAT! Făcuse bordel!” Un profesor din Iași a vrut să facă amor cu o elevă! Cu ce a vrut s-o atragă
IncomeMagazine.ro BestJobs: Speranța de angajare a tinerilor a crescut în 2019
Observator.ro Horoscop 19 octombrie