Конфузија око недавно откривене рањивости у ВЛЦ Медиа Плаиер-у

На Интернету су се почели појављивати извјештаји о критичној сигурносној угрожености популарног мултимедијалног плејера ВЛЦ Медиа Плаиер.

Ажурирање : ВидеоЛАН је потврдио да проблем није безбедносни проблем у ВЛЦ Медиа Плаиер-у. Инжињери су открили да је проблем узроковала старија верзија библиотеке треће стране под називом либебмл која је укључена у старије верзије Убунту-а. Истраживач је очигледно користио ту старију верзију Убунту-а. Крај

Сам Рутхерфорд из Гизмода предложио је да корисници одмах деинсталирају ВЛЦ, а тенор других технолошких часописа и веб локација је углавном идентичан. Сензационалистички наслови и приче генеришу пуно прегледа страница и кликова, а то је вероватно главни разлог зашто веб локације воле да их користе уместо да се фокусирају на наслове и чланке који нису тако сензационалистички.

Извештај о грешци, поднет под ЦВЕ-2019-13615, оцењује проблем критичним и наводи да утиче на ВЛЦ Медиа Плаиер 3.0.7.1 и претходне верзије медијског плејера.

Питање према опису утиче на све верзије ВЛЦ Медиа Плаиер-а, доступне за Виндовс, Линук и Мац ОС Кс. Нападач може да изврши код на даљину на погођеним уређајима ако се рањивост успешно искористи према извештају о грешци.

Опис издања је технички, али ипак нуди драгоцене информације о угрожености:

ВидеоЛАН ВЛЦ медиа плаиер 3.0.7.1 има препуно очитавање међуспремника у мкв :: демук_сис_т :: ФрееУнусед () у модулима / демук / мкв / демук.цпп када се позива из мкв :: Отвори у модулима / демук / мкв / мкв.цпп.

Рањивост се може искористити само ако корисници отварају посебно припремљене датотеке користећи ВЛЦ Медиа Плаиер. Примјер медијске датотеке која користи мп4 формат приложен је листи листа грешака која изгледа да то потврђује.

ВЛЦ инжењери имају потешкоћа са рекламирањем проблема који је поднесен на званичном месту за праћење грешака пре четири недеље.

Водитељ пројекта Јеан-Баптисте Кемпф објавио је јуче да не може да репродукује бугу јер уопште није срушио ВЛЦ. Други, нпр. Рафаел Ривера, нису могли да репродукују проблем ни на неколико ВЛЦ Медиа Плаиер плејера.

ВидеоЛАН је прешао на Твиттер да би осрамотио организације за извештавање МИТЕР и ЦВЕ.

Поздрав @МИТРЕцорп и @ЦВЕнев, чињеница да НИКАДА НИКАДА НИСУ нас контактирали за ВЛЦ рањивости годинама пре објављивања заиста није цоол; али барем бисте могли да проверите своје податке или да се проверите пре него што јавно пошаљете 9.8 ЦВСС рањивост ...

Ох, бтв, ово није ВЛЦ рањивост ...

Организације нису обавестиле ВидеоЛАН о рањивости у напредним ставовима према ВидеоЛАН-овом посту на Твиттеру.

Шта корисници ВЛЦ Медиа Плаиер-а могу учинити

Проблеми због којих инжењери и истраживачи морају да понове питање чине га прилично загонетном афером за кориснике медијског плејера. Да ли је ВЛЦ Медиа Плаиер безбедан за употребу у међувремену, јер проблем није толико озбиљан као што је првобитно сугерисано или уопште није рањивост?

Проћи ће неко време док се ствари не среде. Корисници би у међувремену могли да користе други медиа плаиер или да верују ВидеоЛАН-у у процени проблема. Увек је добра идеја бити опрезан када је реч о извршавању датотека на системима, посебно када долазе са Интернета и тамо из извора којима се не може веровати 100%.

Сада Ви : Шта ви мислите о читавој проблематици? (преко Дескмоддера)