Súlyos hiba a népszerű multimédiás alkalmazásban
Biztonsági cégek és a VLC media player fejlesztői is arra hívták fel a figyelmet, hogy a népszerű multimédiás alkalmazásban egy súlyos biztonsági hiba található.
A kiberbűnözés figyelmét a multimédiás alkalmazásokban található sérülékenységek sem szokták elkerülni, különösen akkor nem, ha olyan biztonsági hibákra derül fény, amelyek jogosulatlan kódfuttatásra adhatnak lehetőséget. Ezáltal ugyanis képesek lehetnek kártékony kódok terjesztésére, és az érintett rendszerek - akár különösebb felhasználói közreműködés nélküli - kompromittálására. A napokban a népszerű VLC media player alkalmazás kapcsán ütötte fel a fejét egy olyan sebezhetőség, amelynek kihasználásával lehetőség nyílhat tetszőleges kódok futtatására.

A biztonsági rés létezését a VLC media player fejlesztői mellett többek között a Secunia biztonsági cég is megerősítette, amely azt kritikus veszélyességűnek minősítette. A sérülékenységet a multimédiás alkalmazáshoz tartozó azon komponensek, illetve pluginek tartalmazzák, amelyek az ASF (Advanced Streaming Format) videók feldolgozásáért és megjelenítéséért felelősek. Ebből az is következik, hogy a hiba speciálisan szerkesztett ASF-tartalmak révén válhat kihasználhatóvá. Amennyiben a támadóknak sikerül a saját javukra fordítaniuk a rendellenességet, akkor puffertúlcsordulási hibát tudnak előidézni (a DemuxPacket() nevű függvény meghívásán keresztül).
A sebezhetőség a VLC media player 2.0.5-ös és az ennél régebbi kiadásaiban is megtalálható. Az alkalmazás telepítésekor alapértelmezésként felkerülnek a hibás pluginek a számítógépre, amelyek a Mozilla Firefox, az Internet Explorer, a Google Chrome, az Apple Safari, az Opera és a Konqueror szoftverekhez települnek, így ezen webböngészők esetében a hiba kihasználásának elvi lehetősége mindenképpen adott.

Mit lehet tenni?
A fejlesztők dolgoznak a hiba kiküszöbölésén. A biztonsági frissítésre az alkalmazás 2.0.6-os verziójának megjelenésével egy időben fog sor kerülni. Az új verzió megjelenéséig pedig néhány kockázatcsökkentő lépést lehet megtenni. Most fokozottan igaz, hogy csak megbízható forrásból származó videókat célszerű megtekinteni az alkalmazás segítségével. Emellett pedig a fejlesztők szerint a védekezés elősegíthető az ASF-feldolgozást végző bővítményekhez tartozó (libasf_plugin.*) fájlok eltávolításával. Ez esetben azonban a multimédiás szoftver nem lesz képes lejátszani az ASF-tartalmakat.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
-
Három biztonsági hiba sújtja az Autodesk AutoCAD alkalmazásait.
-
Az Apple több operációs rendszerét is érintő hibát javított.
-
Az Intel Graphics Software kapcsán négy biztonsági résre derült fény.
-
A Google ChromeOS 11 biztonsági hiba miatt kapott frissítést.
-
A Mozilla a Firefox 142 kiadásával számos biztonsági hibát javított.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat