VLC dính lỗ hổng bảo mật rất nghiêm trọng, chưa có bản vá

Nếu đang sử dụng VLC để nghe nhạc xem phim thì anh em nên cẩn thận bởi phần mềm phát nội dung đa phương tiện này đang dính phải một lỗi bảo mật rất nghiêm trọng vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác tiêm mã độc.

Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức vừa phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.

Lỗ hổng này cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra lỗ hổng còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.

Hiện tại thì dường như lỗ hổng này chưa được khai thác nhưng theo WinFuture thì các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị) như vậy một lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.

VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi thì người dùng nếu lo ngại bị tấn công thì chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic.

Theo: Gizmodo

전성득

ĐẠI BÀNG

5 năm

vẫn là macOS không bị...

Azkan

TÍCH CỰC

@전성득 Hỏi bác gu gồ về Synthetic clicks để biết thêm chi tiết nhé.

My name’s Liêm

@전성득 Cái gì được tạo ra chắc chắn sẽ có lỗi chỉ là chưa tìm ra thôi. Hihi..

baomi1971

@전성득 Hy vọng app mobile không bị, e chỉ xài app.

Lý Thế Học

Trứng

@Channel NTL Chính xác hơn là cái gì do con người tạo ra thì chắc chắn sẽ có lỗi hihi 😃

tranvangiapcp

MacOS siêu thật

Paimon

@tranvangiapcp Không có cái nào là hoàn hảo cả. Ngay cả MacOS hay iOS vẫn sẽ có những lỗ hỏng và vẫn đang hoàn thiện từng ngày đó thôi! Hiểu nôm na một điều đơn giản như thế này rằng, bạn xài đồ rẻ tiền, đồ của bạn bị hư hỏng thì chắc sẽ vẫn đỡ "cay cú" hơn là bỏ cả đống tiền tôn thờ một hãng Táo nào đó mà hãng Táo đó vẫn hỏng như thường!
À quên, với những người thiển cận (hay gọi một cách gay gắt là "ngu") thì có giải thích nhiều cũng chẳng thể hiểu! Bye nhé 😃

@Alan Moschus Giờ thì chắc bạn cay cú thật rồi,bạn càng cố gắng nói thì càng thấy bạn "khôn" và đang cười vào chính mặt mình, há há

@tranvangiapcp Nhìn Avatar thì chẳng khác gì "con lợn" cả, nên mình hiểu bạn thuộc loại gì rồi. Haha

htux

CAO CẤP

May là nguồn mở nên đc phát hiện dễ dàng nhanh chóng nhờ mấy ông hay táy máy

Duong_Act

@htux "Công ty bảo mật CERT-Bund của Đức" và không biết VLC bao tuổi rồi.

vuvuzezelala

@htux Toàn dùng nó để xem Camera.

@Duong_Act thích bắt bẻ từng chữ 1 mới chịu hả bạn ;)

@htux "Công ty bảo mật CERT-Bund của Đức" = "mấy ông hay táy máy" thì thua rồi.
Về ngữ nghĩa nó hoàn toàn khác nhau lại còn dỗi :😆

Sao_Cung_Duoc

Coi phim "Ma" bằng VLC thì khả năng dính lỗi bảo mật rất cao

D.lord

VIP

@NamzzLuuxx Ozawa or Sharapova?

binhbnt

@Thịnh Trần Design Xưa rồi diễm, giờ có nhiều và hot lắm :v 😁:D:D:D:D

Thịnh Trần Design

@binhbnt Vẫn k nhớ đc tên và nhữn thứ còn lại của các thánh khác.

masterss0

@Thịnh Trần Design Giờ có Mikami cũng dễ nhớ lắm 😁:D

dqminhtt1

lâu lắm ko còn dùng VLC nữa rồi, đang xài KMP, bực cái suốt ngày update 😆

@Thien Quoc À âm thanh mình sd audacious

@dqminhtt1 Mình xài PotPlayer Free 100% có cả 2 bản x86 và x64 xài giao diện cũng đẹp, nhẹ, mượt nữa. Bạn có thể thử xem sao?

mrchjpjdeaspro

@binhbnt Mình dùng potplayer với skin simple thing 2.1 noboder, và thề là nó đẹp và nhẹ không tưởng, chưa từng thấy cái player nào đẹp vậy, xài 2 năm nay chưa bao h có ý định quay lại

Nhưng bản từ 1.7 cái icon vàng hơi củ chuối, với mấy cái icon định dạng cũng mất luôn, bản cũ 1.65 đang đẹp làm phát cải lùi chí mạng luôn

wawahuydiet

@dqminhtt1 Theo mình biết thì KMP bị tác giả bán vài năm rồi, sau đó viết cái potplayer nên cái mới này ngon hơn và ko quảng cáo.

Namgmail

Từ trc đến nay toàn dùng mặc định không cài thêm mấy cái này

Nam Air

Windows chắc ít anh em xài VLC, chắc xài Klite hoặc 123 gì đó

Sr_9x

@Nam Air MacOS mình đang cài INNA nè 😁 app này nhẹ mượt như MPC trên Win ấy 😃

MindConfess

@Nam Air https://iina.io
Giới thiệu mod cái này, mod có thể làm bài hướng dẫn cho ae macos xài cái này, đây là cái player siêu cấp, vô địch thiên hạ trên mac, customize cực chuẩn, support native seek peek trên track pad, picture in picture, play youtube ...
Vì là người chuyên cày film nên việc phải gắn bó với VLC mac suốt mấy năm cuối cùng cũng kết thúc khi mình may mắn biết dc tới cái player thần thánh này

nhoxboy2010

@Nam Air Mình hay dùng potplayer 😁

BenGlo

@Nam Air Mình có xài nè :v

xversion1

Vãi lìn chưa, đã bảo dùng thằng này vãi lắm cơ mà ko ai nghe.

IQ52

Dạo trước vlc cũng dính phốt, từ đó về mpc xài luôn

leanhdung1994

Vẫn trung thành với Media Player Classic của K-Lite Codec Pack ^^ Dư sức cân mọi thể loại phim và nhạc 😆)

NamzzLuuxx

@leanhdung1994 Nhanh - gọn - nhẹ

#JK

dính riếc quen 😁

HD6969

Vãi Lon Cocacola chưa 😁 May là xài MacOS. Nói chứ VLC playvideo rất mượt. :D:p

stevenhuynh87

Hên quá đang xài Mac

sapiro

Đang xài thằng này nên ÉO QUAN TÂM ;);)
https://imgur.com/waeTWOI

TM Design

Thôi chết tôi rồi, tôi chưa dùng phần mềm này bao giờ. Phải cài ngay để bị dính 1 lỗ mới được.
À mà lỗi do phần mềm chứ do hệ điều hành đếch đâu mà mấy ông tung hô Mac làm gì. Lại cuồng à?

angle_squall

@bdmproductions Tụi Mac rồ thì chỉ masturbation nhiêu đó thôi. chứ cái Mac có làm được gì khác nữa đâu, thị phần thì lẹt đẹtt nên chả thằng nào quan tâm tới nên cứ tưởng là bảo mật này nọ.

anhditimem_hn

GÀ

Cho e hỏi là máy tính có cài VLC nhưng e rút cmn mạng thì có thằng nào tấn công đc nữa ko nhỉ 😆