Folosești această aplicație? Au fost descoprite probleme noi de securitate. Breaking news

Utilizatorii software-ului open source VLC media player sunt avertizaţi asupra unei vulnerabilităţi descoperite recent de către experţii germani în securitate cibernetică şi prin care atacatorii pot bloca serviciul şi ulterior extrage informaţii şi manipula fişiere, notează blogul din România al producătorului de soluţii de securitate Eset.

Avizul de securitate faţă de VLC media player a fost emis de către Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizată în cea mai recentă versiune a playerului, 3.0.7.1, dar ar putea fi prezentă şi în versiunile anterioare.

Potrivit sursei citate, problemele descoperite afectează versiunile programului Windows, Linux şi UNIX, obţinând un scor de 4 din 5 ca scară de gravitate din partea agenţiei germane.

„Între timp, conform NIST (National Vulnerability Database - NVD), bug-ul este ”critic”, având un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS).

Aceasta se datorează unei stări de memorie supraîncărcată bazată pe memoria heap (...) Nu sunt necesare privilegii de sistem şi nici interacţiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilităţi, detectată ca CVE-2019-13615. Cu toate acestea, nu a fost lansat înca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situaţii este de mare prioritate pentru aceştia. La momentul redactării acestui articol, patch-ul ar fi fost 60% gata”, se arată pe blogul Eset.

Recomandarea experţilor în domeniu este ca, până la momentul în care patch-ul va fi lansat, acest player să nu mai utilizat.

Conform datelor dezvoltatorului VLC media player, până în prezent software-ul a fost descărcat de peste 3,1 miliarde de ori în diferite sisteme de operare şi versiuni diferite de lansare. Acest număr de instalări nu echivalează, însă, cu numărul de sisteme afectate, precizează Eset.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări, scrie Agerpres.