Ứng dụng xem video phổ biến VLC, MPlayer mắc lỗi bảo mật nghiêm trọng

0 Thanh Niên Online
Nếu đang sử dụng trình phát video VLC hay MPlayer, bạn hãy mau chóng cập nhật lên phiên bản mới nhất, nếu không muốn máy tính mình gặp nguy hiểm.
Techradar đưa tin, công ty nghiên cứu bảo mật Cisco Talos Intelligence Group đã phát hiện một lỗ hổng thực thi mã lệnh từ xa trong thư viện LIVE555, vốn được sử dụng bởi VLC, MPlayer và nhiều trình phát video khác.
LIVE555 là một tập các mã nguồn được viết bằng C++ và được gom nhóm thành thư viện, được dùng để viết các chương trình streaming video, audio…
Ứng dụng xem video phổ biến VLC, MPlayer mắc lỗi bảo mật nghiêm trọng - ảnh 1
Cả VLC và MPlayer đều dính lỗi bảo mật nặng
Ảnh chụp màn hình
Theo nhóm nghiên cứu, lỗ hổng này được tìm thấy bên trong chức năng phân tích cú pháp gói HTTP, vốn dùng để phân tích HTTP Header cho RTSP (Giao thức truyền tin thời gian thực) của thư viện máy chủ LIVE555.
Vậy vì, người dùng cần cập nhật các phần mềm xem video có sử dụng thư viện LIVE555 trên máy tính. Phía VLC đã đưa ra bản cập nhật mới trên website của họ. Để cập nhật, người dùng hãy mở VLC trên máy tính, chọn “Help” trên thanh công cụ, chọn tiếp “Check for update” và click “Yes” để cài đặt phiên bản mới.
Trang HackRead cho biết đã tồn tại nhiều lỗ hổng bảo mật nặng khác từng được phát hiện trong quá khứ, như phiên bản 2.0.5 của VLC. Năm ngoái, người dùng các phần mềm xem video gồm Kodi, VLC và Popcorn gặp nguy hiểm khi tin tặc có khả năng tấn công máy tính thông qua tập tin phụ đề.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Apple muốn người dùng nhận trải nghiệm âm thanh từ tai nghe tốt nhất có thể  /// Ảnh: USPTO>

Apple đăng ký bằng sáng chế về tai nghe

Bằng sáng chế mới của Apple được xuất bản vào tuần trước bởi Văn phòng Sáng chế và Thương hiệu Mỹ (USPTO), cho thấy công ty tiếp tục nuôi ý tưởng phát triển công nghệ đảm bảo người dùng đeo tai nghe đúng cách nhất.
Một người biểu tình Iran đốt tờ đô la Mỹ bên ngoài nơi từng là sứ quán Mỹ tại Tehran, thủ đô Iran hôm 4.11 /// Ảnh: AFP>

Ngân hàng Mỹ lo bị tấn công mạng

Giữa lúc Mỹ phục hồi các biện pháp trừng phạt kinh tế với Iran, nhiều ngân hàng Mỹ cũng chuẩn bị sẵn sàng cho việc bị tin tặc từ Iran tấn công mạng trả đũa.