VLC plejer i maliciozni video fajlovi

VLC plejer se već neko vreme suočava sa ozbiljnim bezbednosnim problemima, pa se u julu korisnicima preporučivalo da plejer uklone sa svojih uređaja dok se problemi ne reše. VideoLAN je od tada objavio ažuriranu verziju plejera, te je ispravljeno mnogo grešaka, ali izgleda da tu nije kraj.

Zbog svoje open-source prirode VLC je jedan od, ako ne i najpopularniji plejer na svetu, ali je sada poznat i kao plejer sa bar dve kritične ranjivosti koje napadačima omogućavaju da preuzmu kontrolu nad pogođenim računarima. Radi se o tome da maliciozni .MKV fajlovi koji se koriste tokom napada omogućavaju da se uređaji kontrolišu sa određene udaljenosti, a ranjivosti su potvrđene 19. avgusta, pa je VideoLAN, koji stoji iza ovog plejera, već objavio i zakrpe koje bi trebalo da reše nove probleme.

Pronađeno je ukupno 15 VLC grešaka, te su dve označene kao ozbiljne, pet kao srednje opasne, dok su ostale još neocenjene.

Izvor: Threat Post