VLC media player
VLC media player este un soft open source extrem de folosit pe Linux, macOS și Windows. În total, acesta a fost instalat de peste 3 miliarde de ori. Succesul se datorează mai multor factori: gratuitate, productivitate, eficiență, disponibilitatea multiplatformă, uneltele puse la dispoziția utilizatorilor, stabilitate oferită etc.
Probleme de securitate
VLC media player 3.0.7.1 (cât și un număr încă neidentificat de versiuni anterioare), are probleme grave de securitate. Acestea se pot manifesta pe Windows, Linux sau Unix. Din câte se știe, vulnerabilitatea nu afectează macOS. La data redactării acestui material, versiunea enunțată mai sus era ultima.
Cum se manifestă problema
Descoperirea a fost făcută de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania. Practic, un atacator de la distanță, prin exploatarea vulnerabilității din VLC poate provoca o stare de blocare a serviciului (denial-of-service), exfiltra informații sau manipula fișiere. În acest scop, atacatorul nu are nevoie de niciun fel de autorizație.
Soluția
Dacă utilizezi VLC-ul cel mai indicat lucru pe care îl poți face este să nu îl mai folosești până la lansarea unei noi versiuni care să remediezi problema de securitate. Și dezinstalarea softului este o soluție. Îți recomandăm să verfici disponibilitatea unor noi versiuni și să actualizezi acest player de îndată ce acestea apar.