VLC plejer i kritične ranjivosti
Zbog svoje open-source prirode VLC je jedan od, ako ne i najpopularniji plejer na svetu. Novootkriveni i potencijalno vrlo opasni bezbednosni propusti mogli bi to da promene, budući da se korisnicima preporučuje da uklone plejer sve dok eksperti iz VideoLAN projekta ne pripreme zakrpe.
Propuste je prva otkrila nemačka agencija CERT-Bund, te su ovi odmah prepoznati kao „kritični“, budući da omogućavaju RCE (remote code execution), što na kraju napadačima može da otvori prostor za instaliranje, modifikovanje i pokretanje softvera na ranjivim uređajima, a bez ikakve dozvole i posebnih administratorskih privilegija. Jednostavno rečeno, to znači da napadači mogu da uđu na ranjive uređaje te menjaju i preuzimaju čak i osetljive fajlove.
Eksperti tvrde da do sada niko nije zloupotrebio ove ranjivosti, ali se upozorava da su Windows, Linux i Unix verzije VLC plejera podjednako osetljive na napade, dok je macOS verzija za sada bezbedna.
VideoLAN eksperti su svesni ranjivosti i već rade na zakrpama, ali su do sada uspeli da ponude tek 60% rešenja, pa sve više korisnika uklanja ovaj plejer, te se okreće drugim rešenjima, bar dok VLC ne postane ponovo bezbedan.
Izvor: Gizmodo
