Theo Neowin, VLC Media Player được biết đến là một trình phát đa phương tiện có tính tương thích cao, với tổng số lượt tải về lên đến hơn 3 tỉ, vì vậy lỗ hổng này thực sự rất nguy hiểm.
CERT-Bund, đơn vị an ninh mạng của Đức chịu trách nhiệm phản ứng với bất kỳ trường hợp khẩn cấp nào về máy tính, đã phân loại lỗ hổng bảo mật ở mức Cao (Cấp độ 4) - là mức đánh giá rủi ro cao thứ hai của cơ quan. Lỗ hổng mang tên chính thức là CVE-2019-13615.
Việc khai thác lỗ hổng là khá khó chịu và cho phép kẻ tấn công không chỉ thực thi mã từ xa mà còn cho phép tiết lộ trái phép thông tin, sửa đổi trái phép các tập tin và làm gián đoạn dịch vụ.
Đơn vị quản lý VLC, VideoLan, đang trong quá trình tạo bản sửa lỗi, với công việc khắc phục chỉ hoàn thành 60% và không có thông tin nào cho biết nó có thể hoàn thành khi nào. CERT-Bund nói rằng không có trường hợp nào được biết đến là đã được khai thác bởi kẻ tấn công, nhưng ít nhiều người tiêu dùng được khuyến cáo tránh xa VLC ở thời điểm hiện tại cho đến khi lỗ hổng được chính thức vá xong.
Bình luận (0)