Click Accept pentru a primi notificări cu cele mai importante știri! AcceptX
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Experţii au emis un aviz de securitate pentru utilizatorii media player-ului VLC

29 Iul 2019

Utilizatorii software-ului open source VLC media player sunt avertizaţi asupra unei vulnerabilităţi descoperite recent de către experţii germani în securitate cibernetică şi prin care atacatorii pot bloca serviciul şi ulterior extrage informaţii şi manipula fişiere, notează blogul din România al producătorului de soluţii de securitate Eset.

Avizul de securitate faţă de VLC media player a fost emis de către Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizată în cea mai recentă versiune a playerului, 3.0.7.1, dar ar putea fi prezentă şi în versiunile anterioare.

Potrivit sursei citate, problemele descoperite afectează versiunile programului Windows, Linux şi UNIX, obţinând un scor de 4 din 5 ca scară de gravitate din partea agenţiei germane.

"Între timp, conform NIST (National Vulnerability Database - NVD), bug-ul este "critic", având un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS). Aceasta se datorează unei stări de memorie supraîncărcată bazată pe memoria heap (...) Nu sunt necesare privilegii de sistem şi nici interacţiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilităţi, detectată ca CVE-2019-13615. Cu toate acestea, nu a fost lansat înca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situaţii este de mare prioritate pentru aceştia. La momentul redactării acestui articol, patch-ul ar fi fost 60% gata", se arată pe blogul Eset.

Recomandarea experţilor în domeniu este ca, până la momentul în care patch-ul va fi lansat, acest player să nu mai utilizat.

Conform datelor dezvoltatorului VLC media player, până în prezent software-ul a fost descărcat de peste 3,1 miliarde de ori în diferite sisteme de operare şi versiuni diferite de lansare. Acest număr de instalări nu echivalează, însă, cu numărul de sisteme afectate, precizează Eset.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES

Ultima oră
Alte titluri din: Laborator de teste
Cum să îți protejezi smartphone-ul Cum să îți protejezi smartphone-ul
Majoritatea oamenilor au pierdut controlul asupra datelor personale Majoritatea oamenilor au pierdut controlul asupra datelor personale
Mai multe titluri din: Laborator de teste
Antena3.ro Femeia se afla pe trotuar, când brusc s-a trezit secerată și trântită la pământ. Ce a urmat însă este de-a dreptul șocant. Momentul a fost surprins de o cameră de supraveghere (VIDEO cu impact emoțional)
Libertatea.ro Actorul a murit la doar 41 de ani, chiar după ce și-a serbat ziua de naștere. Familia, în stare de șoc
A1.ro Gheorghe Dincă a ascuns asta până acum! Anchetatorii trebuie să spargă tot pentru a vedea ce se află înăuntru
IncomeMagazine.ro BestJobs: Unde au căutat românii să se angajeze în luna iunie. Companiile au înregistrat cu 5% mai multe aplicări la joburi în această perioadă
Observator.ro Horoscop 22 august