Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Läs hela artikeln här

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Gäller infektionen av VLC Media Player 3.0.7?

För jag uppdaterade via mjukvaran nyligen till 3.0.7.1

Skrivet av ClintBeastwood:

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Det är ju inte så det fungerar till 100%.

Ja en smittad fil kan skada dit system, oavsett vilken videospelare du använder.
Om den utnyttjar andra säkerhetshål eller har ett tillvägagångsätt som innebär att den inte kräver utökade behörigheter.

En hackare, illa sinnad person, vill ju ta sig in i din dator och elevera sina behörigheter - alltså få utökade rättigheter att utföra ändringar på ditt system.

Som en vanlig användare är du någorlunda skyddad eftersom du i Windows många gånger behöver bekräfta när du ska utföra något som kräver admin-access. Som att installera program och så vidare.
exemeplvis

Däremellan har du ju också virusskydd som också undersöker vad som sker på din dator.

Genom att starta en smittad fil via ett program som har ett säkerhetshål så får du en genväg till "SYSTEM"-kontexten på din maskin.
Alltså den elaka programvaran kan köra kod utan att behöva elevera sig i tid och otid.
Den kan då starta utan att bli upptäckt!

Säkerhetshålet drabbar bara VLC, och varför då undrar du? jo det är ju så att hackarna förstås riktar sig mot programvara som många använder och på så vis kunna utnyttja sårbarheten på så många system som möjligt.

Därför kanske du inte får en smittad dator på samma sätt om du startar filen i Media player classic som exempel. Det uteslutar ju inte att den faktiskt kan orsaka skada ändå, men då använder den inte sig utav säkerhetshålet som nämns i artikeln.

Over and out

Skrivet av Sebastian V:

Gäller infektionen av VLC Media Player 3.0.7?

För jag uppdaterade via mjukvaran nyligen till 3.0.7.1

Står i slutet av artikeln.

Citat:

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar.

Skrivet av ClintBeastwood:

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Nja, inte riktigt. Så här grovt förenklat:

Det finns en bugg i avkodaren för en viss typ av video som gör att VLC fastnar i vinkelvolten och skriver på fel ställen i datorns minne. Vilket om man är lite smart gör att man kan köra kod.

Det handlar alltså om att utnyttja en bugg som gör det möjligt att göra något som ska vara omöjligt, nämligen att köra exekverbar skadlig kod bara genom att kolla på en videofil.

Men ja, alla datorprogram som på något sätt avkodar data som kommer utifrån kan vara känslig för denna sorters buggar. T.o.m. något så enkelt som Notepad i värsta fall.

Användes mycket innan men det var längesen.

3.0.7.1 hittas inte när man använder funktionen för att söka efter uppdateringar innifrån VLC. Man är tvungen att ladda ner uppdateringen manuellt ifrån VLC's sajt.

Skrivet av philipborg:

Står i slutet av artikeln.

Men det står ju inte spesifikt att detta hål blir täppt. Stort sett alla uppdateringar idag innehåller ju någon typ av säkerhetsuppdatering.

Skickades från m.sweclockers.com

Skrivet av Kriistoffer:

Men det står ju inte spesifikt att detta hål blir täppt. Stort sett alla uppdateringar idag innehåller ju någon typ av säkerhetsuppdatering.

Skickades från m.sweclockers.com

"Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC."

VLC ❤

Jag ser framemot uppkommande version som är under utveckling, version 4 som ska ha ett nytt uppfräschat gränssnitt byggt på Qt5 istället för Qt4.

Skrivet av pv2b:

"Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC."

Där ja. Tack!

Skickades från m.sweclockers.com

störande.. siter fortfarande med version 2.2.8 eller något för alla versioner efter det har inte random playlist fungerar som det skall längre och utvecklarna verkar inte förstå problemet trotts att det blivit rapporterat över 100 gånger på deras forum.

Ajaj sitter även jag på en version 2.x.x då den senaste versionen jag testade förut hade massiv screen tearing av någon anledning samt helt felt storlek på vissa undertexter.

Skrivet av iBurningMan:

3.0.7.1 hittas inte när man använder funktionen för att söka efter uppdateringar innifrån VLC. Man är tvungen att ladda ner uppdateringen manuellt ifrån VLC's sajt.

Jodå, uppdateringen från 3.0.7 till 3.0.7.1 kom direkt när jag startade VLC.
Provade även klicka bort den och sedan söka från Hjälp menyn och även då dök den upp.

Skrivet av pv2b:

Nja, inte riktigt. Så här grovt förenklat:

Det finns en bugg i avkodaren för en viss typ av video som gör att VLC fastnar i vinkelvolten och skriver på fel ställen i datorns minne. Vilket om man är lite smart gör att man kan köra kod.

Det handlar alltså om att utnyttja en bugg som gör det möjligt att göra något som ska vara omöjligt, nämligen att köra exekverbar skadlig kod bara genom att kolla på en videofil.

Men ja, alla datorprogram som på något sätt avkodar data som kommer utifrån kan vara känslig för denna sorters buggar. T.o.m. något så enkelt som Notepad i värsta fall.

Även VIM till Linux har säkerhetshål

https://github.com/numirias/security/blob/master/doc/2019-06-...

Senaste versionen i Ubuntu 16.04's officiella repo är 2.2.2, och under 18.04 är det 3.0.4, undrar om dessa är en egna brancher som får detta säkerhetshål fixat

Senast redigerat 2019-06-25 16:29
Skrivet av MacAllan:

Jodå, uppdateringen från 3.0.7 till 3.0.7.1 kom direkt när jag startade VLC.
Provade även klicka bort den och sedan söka från Hjälp menyn och även då dök den upp.

Udda, jag fick inget utom ett meddelande att jag redan hade senaste versionen

Skrivet av iBurningMan:

Udda, jag fick inget utom ett meddelande att jag redan hade senaste versionen

Vet inte om det kan skilja beroende på om man har 32 eller 64 bitars versionen, jag har iaf 64-bit.

Hmm och alla som sagt att VLC är den bästa mediaspelaren. :/

Har själv alltid använt MPC/MPC-BE.

Förhoppsningsvis har ingen här på SweC blivit infekterad!

Borde ju gå att köra denna exploit via en url också, dvs man behöver inte ladda ner video filen för att vara sårbar, utan det räcker med att klicka på en url. Då skippar den ju eventuella AV.

Skrivet av ZothOmmog:

Hmm och alla som sagt att VLC är den bästa mediaspelaren. :/

Har själv alltid använt MPC/MPC-BE.

Förhoppsningsvis har ingen här på SweC blivit infekterad!

Personligen så föredrar jag mpv.

Det innebär inte att man inte har hittat liknande buggar till den.

Eller för den delen till MPC.

Gäller som alltid att hålla programmen på ens dator uppdaterade.

Det var länge sedan jag körde VLC nu, men testade nyligen i Linux. Undrar samtidigt hur det går med Winamp som skulle startas upp igen.

Är det bara jag som är optimistisk och tänker de lungt jag har premium Antivirus (malewerebytes premium) som kommer stoppa hackaren innan han kan göra nåt . Undra om spectre och meltdown gör saken ännu värre för intel användare?