VLC Media Player dính lỗ hổng nghiêm trọng

Thành Luân
Thành Luân
21/07/2019 14:10 GMT+7

Cơ quan an ninh mạng của Đức - CERT-Bund, vừa phát hiện ra một lỗ hổng nghiêm trọng trong VLC Media Player nổi tiếng.

Theo Neowin, VLC Media Player được biết đến là một trình phát đa phương tiện có tính tương thích cao, với tổng số lượt tải về lên đến hơn 3 tỉ, vì vậy lỗ hổng này thực sự rất nguy hiểm.
CERT-Bund, đơn vị an ninh mạng của Đức chịu trách nhiệm phản ứng với bất kỳ trường hợp khẩn cấp nào về máy tính, đã phân loại lỗ hổng bảo mật ở mức Cao (Cấp độ 4) - là mức đánh giá rủi ro cao thứ hai của cơ quan. Lỗ hổng mang tên chính thức là CVE-2019-13615.
Việc khai thác lỗ hổng là khá khó chịu và cho phép kẻ tấn công không chỉ thực thi mã từ xa mà còn cho phép tiết lộ trái phép thông tin, sửa đổi trái phép các tập tin và làm gián đoạn dịch vụ.
Đơn vị quản lý VLC, VideoLan, đang trong quá trình tạo bản sửa lỗi, với công việc khắc phục chỉ hoàn thành 60% và không có thông tin nào cho biết nó có thể hoàn thành khi nào. CERT-Bund nói rằng không có trường hợp nào được biết đến là đã được khai thác bởi kẻ tấn công, nhưng ít nhiều người tiêu dùng được khuyến cáo tránh xa VLC ở thời điểm hiện tại cho đến khi lỗ hổng được chính thức vá xong.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.