ثغرة امنية في VLC - مشغل الوسائط

VLC - مشغل الوسائط المفتوح ذو الشعبية المفتوحة والذي سجل مؤخرًا ثلاثة مليارات عملية تنزيل .

تم اكتشاف ثغرة أمنية خطيرة في إصدار الكمبيوتر الشخصي الخاص بمشغل الوسائط والذي يترك الباب مفتوحًا أمام المتسللين لتنفيذ تعليمات برمجية ضارة. وبحسب ما ورد يمكن استغلال الخلل في VLC لشن هجوم رفض الخدمة ، وإفساد الملفات ، وسرقة البيانات ، والقيام بالكثير. ومع ذلك ، لم تكن هناك تقارير حتى الآن عن الخلل الذي يجري استغلاله وهناك تصحيح قيد التطوير حاليًا.

تم اكتشاف الخلل الأمني ​​، الذي تم الإبلاغ عنه بواسطة CERT-Bund ، في الإصدار 3.0.7.1 من VLC ولديه حاليًا درجة تهديد NIST 9.8 من أصل 10 ، مما يجعله حرجًا.

يمكن استغلال ثغرة الأمان VLC الأخيرة عن طريق الطعم للمستخدمين لتشغيل ملف فيديو MKV ضار. وبالتالي ، على الرغم من أن بعض التقارير تحث المستخدمين على إلغاء تثبيت VLC حتى تتم معالجة الثغرة ، فمن المحتمل أن يكون آمنًا تمامًا اذا لم يتم تشغيل ملف تنسيق MKV غير موثوق به.

بالنسبة للمخاطر ، يمكن استغلال الخلل من قِبل جهة ضارة لتنفيذ التعليمات البرمجية الضارة عن بُعد وإحداث أضرار تتراوح بين سرقة البيانات وانقطاع الخدمة. حتى الآن ، لم تكن هناك تقارير عن سوء استخدام VLC الأمني. شيء آخر يجب ملاحظته هنا هو أن إصدارات Windows و UNIX و Linux فقط من VLC تتأثر بالثغرة بإستثناء مستخدمي macOS.