Nếu đang sử dụng VLC để nghe nhạc xem phim thì anh em nên cẩn thận bởi phần mềm phát nội dung đa phương tiện này đang dính phải một lỗi bảo mật rất nghiêm trọng vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác tiêm mã độc.
Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức vừa phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.
Lỗ hổng này cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra lỗ hổng còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.
Hiện tại thì dường như lỗ hổng này chưa được khai thác nhưng theo WinFuture thì các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị) như vậy một lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.
VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi thì người dùng nếu lo ngại bị tấn công thì chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic.
Do đặc thù nguồn mở và được phát hành miễn phí qua dự án VideoLAN Project thành ra VLC là trình chơi nội dung đa phương tiện phổ biến hàng đầu hiện nay và lỗ hổng của nó có thể ảnh hưởng đến một lượng lớn người dùng. Công ty bảo mật CERT-Bund của Đức vừa phát hiện ra một lỗ hổng trên VLC với mã định danh CVE-2019-13615 trên cơ sở dữ liệu lỗ hổng quốc gia NVD với điểm nguy hiểm đến 9.8 - xếp loại nguy cấp.
Lỗ hổng này cho phép kẻ tấn công thực hiện hình thức thực thi mã độc từ xa (RCE), từ đó có thể cài đặt, thay đổi hay chạy các phần mềm trên máy nạn nhân mà không cần cấp quyền. Ngoài ra lỗ hổng còn cho phép hacker "bắt cóc" và đánh cắp các tập tin trên hệ thống chủ.
Hiện tại thì dường như lỗ hổng này chưa được khai thác nhưng theo WinFuture thì các phiên bản VLC dành cho Windows, Linux và Unix đều bị ảnh hưởng (riêng bản cho macOS không bị) như vậy một lượng lớn máy tính đang đứng trước tiềm năng bị tấn công từ xa.
VideoLAN cho biết hãng đã biết về lỗ hổng và đang phát triển một bản vá. Trong thời gian chờ đợi thì người dùng nếu lo ngại bị tấn công thì chỉ có cách gỡ VLC và chuyển sang dùng các giải pháp khác như KMPlayer, Media Player Classic.
Theo: Gizmodo