Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Inom mediaspelare blev VLC Media Player, ofta kort kallad VLC, tidigt populär bland datoranvändare. Detta dels då det är en fri mjukvara men kanske främst det breda stödet för kodeks, vilket gjorde att det var en av få färdiga lösningar som klarade av de flesta video- och ljudformaten.

VLC.png

Nu rapporterar säkerhetsforskare hos Pen Test Partners om att de upptäckt ett säkerhetshål i VLC, som tillåter attackerare att ta kontroll över systemet och ge dem samma rättigheter som det inloggade kontot. Detta genom brister i mjukvaran som kan utnyttjas genom att ladda hem infekterade .avi- och .mkv-filer och därefter starta dessa i mediaspelaren VLC.

We didn’t turn the crash into a fully working exploit, but someone with the time and effort could create one. The best mitigation is to update VLC and use the latest version. The moment that someone creates an exploit then Yes, AVs will jump in and start producing signatures and analysing the file.

Nämnvärt är även att säkerhetsforskarna inte gick längre än att krascha mjukvaran, men att den som väljer att lägga ned mer tid skulle kunna få till ett fungerande intrång som utnyttjar säkerhetshålet. Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC.

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar. Den senaste versionen av mediaspelaren finns att ladda på den officiella webbplatsen.

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!
Köp här!