Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Inom mediaspelare blev VLC Media Player, ofta kort kallad VLC, tidigt populär bland datoranvändare. Detta dels då det är en fri mjukvara men kanske främst det breda stödet för kodeks, vilket gjorde att det var en av få färdiga lösningar som klarade av de flesta video- och ljudformaten.

VLC.png

Nu rapporterar säkerhetsforskare hos Pen Test Partners om att de upptäckt ett säkerhetshål i VLC, som tillåter attackerare att ta kontroll över systemet och ge dem samma rättigheter som det inloggade kontot. Detta genom brister i mjukvaran som kan utnyttjas genom att ladda hem infekterade .avi- och .mkv-filer och därefter starta dessa i mediaspelaren VLC.

We didn’t turn the crash into a fully working exploit, but someone with the time and effort could create one. The best mitigation is to update VLC and use the latest version. The moment that someone creates an exploit then Yes, AVs will jump in and start producing signatures and analysing the file.

Nämnvärt är även att säkerhetsforskarna inte gick längre än att krascha mjukvaran, men att den som väljer att lägga ned mer tid skulle kunna få till ett fungerande intrång som utnyttjar säkerhetshålet. Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC.

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar. Den senaste versionen av mediaspelaren finns att ladda på den officiella webbplatsen.

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!
Köp här!

Skicka en rättelse
19

Fredagspanelen Mini 1: Ampere för hela slanten

Vägen till lanseringen av höstens grafikkort har kantats av ovanligt många rykten. Vi djupdyker i ämnet. Läs mer

15

Intel Architecture Day 2020 – en summering

Intel avslöjar detaljer kring Tiger Lake och visar upp den kommande grafiksatsningen Xe – vi sammanfattar det hela. Läs mer

47

Micron bekräftar GDDR6X för Geforce RTX 3090 – upp till 1 TB/s minnesbandbredd

Förutom att bekräfta grafikminnet GDDR6X röjer minnestillverkaren namnet på nästa generation Nvidia Geforce-kort. Läs mer

21

NSA varnar för ryska attacker mot Linux

Skadlig kod vid namn Drovorub utnyttjas av den ryska militärens underrättelsetjänst för intrång i Linux-system. Läs mer

81

Datorbutiken Liontech går i graven

Den stockholmsbaserade datorbutiken försätts i konkurs efter de nya ägarna ådragit sig stora skulder. Läs mer

35

Quake II gratis under begränsad tidsperiod

Bethesda bjuder på FPS-klassikern via sin onlinebutik, utlovar Quake III Arena under nästkommande vecka. Läs mer

65

Bild på flaggskepp i RTX 3000-serien läcker ut

Tungt censurerad bild visar bland annat trångbodda minneskretsar och ny Nvlink-anslutning. Läs mer

144

Apple och Google avlägsnar Fortnite från sina butiker

Innehavarna av båda plattformarna ser rött efter att Epic Games infört sin egen lösning för direktbetalningar i Fortnite. Läs mer

30

Senaste Windows Insider Preview fokuserar på grafikinställningar

Tillåter bland annat användare välja vilken grafikprocessor som ska användas i vilka applikationer. Läs mer

21

Fynda inför skolstarten med hjälp av SweClockers medlemmar

Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar erbjudanden och tips från medlemmarna. Läs mer

60

Snabbtitt: Sony WH-1000XM4 – ett par riktigt bra brusreducerande hörlurar

Jonas tar sig an Sonys senaste generation brusreducerande hörlurar för att se om de håller måttet. Häng med på en snabbtitt! Läs mer

9

Intel Alder Lake är hybridprocessorer med prestandafokus

Intel bekräftar officellt sina kommande prestandaprocessorer Alder Lake, vilka kombinerar högpresterande kärnor med energieffektiva sådana. Läs mer