Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Inom mediaspelare blev VLC Media Player, ofta kort kallad VLC, tidigt populär bland datoranvändare. Detta dels då det är en fri mjukvara men kanske främst det breda stödet för kodeks, vilket gjorde att det var en av få färdiga lösningar som klarade av de flesta video- och ljudformaten.

VLC.png

Nu rapporterar säkerhetsforskare hos Pen Test Partners om att de upptäckt ett säkerhetshål i VLC, som tillåter attackerare att ta kontroll över systemet och ge dem samma rättigheter som det inloggade kontot. Detta genom brister i mjukvaran som kan utnyttjas genom att ladda hem infekterade .avi- och .mkv-filer och därefter starta dessa i mediaspelaren VLC.

We didn’t turn the crash into a fully working exploit, but someone with the time and effort could create one. The best mitigation is to update VLC and use the latest version. The moment that someone creates an exploit then Yes, AVs will jump in and start producing signatures and analysing the file.

Nämnvärt är även att säkerhetsforskarna inte gick längre än att krascha mjukvaran, men att den som väljer att lägga ned mer tid skulle kunna få till ett fungerande intrång som utnyttjar säkerhetshålet. Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC.

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar. Den senaste versionen av mediaspelaren finns att ladda på den officiella webbplatsen.

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!
Köp här!

Kommentarer till artikeln

23 debattinlägg

Skicka en rättelse
129

Apollo 11 landade på månen för 50 år sedan och tog mänskligheten ut bland stjärnorna

I forumet hyllas nu den historiska bragd som satte mänskligheten på månen för 50 år sedan – Apollo 11 och startraketen Saturn V. Dela dina tankar i forumet, och diskutera den spännande framtiden för rymdfarten! Läs mer

29

Intel om framtiden för 10 och 7 nanometer – mer konservativa mål

Intels 10-nanometersteknik skulle ha lanserats 2015, men för högt ställda mål försenade detta till 2019. Framtida mål ska enligt bolaget vara mer konservativa för att kunna nås i tid. Läs mer

12

Snabb, snabbare eller snabbast? Det återstår att se i årets speedrun-event!

Varje år samlas speedrunners från världen över i Sverige för att spela spel i rasande takt. I år går eventet av stapeln den 20 juli och löper fram till 28 juli, med spel som Castlevania, Doom och Cuphead på menyn. Läs mer

20 ÅR
180

SweClockers 20-årsjubileum får namn – introducerar SweClockers Awards

Den 9 november är det dags för över 200 medlemmar från SweClockers gemenskap att samlas IRL för att fira 20 år! Nu går vi ut med fler detaljer om kvällen och ger festen ett officiellt namn. Läs mer

96

Med semester och bad på agendan – vilken teknikpryl är ett krav på sommaren?

Med semestern för dörren är det dags för sommarens viktigaste fråga. Vilka teknikprylar är egentligen viktigast när solen bränner som mest? Läs mer

30

Systemkraven för Control från Remedy får många datorer att svettas

Med Geforce GTX 1060 och Radeon RX 580 som grundläggande krav sätter Control från finska Remedy Entertainment en hög ribba. Bland paradnumren märks ray tracing och avancerad fysik. Läs mer

982

AMD Ryzen 9 3900X och 7 3700X "Matisse" – Intel utmanas av Zen 2 på 7 nanometer

Med Zen 2 och 7 nanometer lovar AMD en produkt som kan slå Intel. Ryzen 3000-serien är här och efter över ett decenniums frånvaro hälsar vi AMD välkommen tillbaka till toppen. Läs mer

19

AMD släppte uppdatering för Destiny 2 – dras tillbaka efter problem med PCI Express

AMD släppte nyligen mikrokodsuppdateringen AGESA 1003ABA till moderkortstillverkare, som skulle göra att Destiny 2 går att starta. Efter rapporter om problem dras den dock tillbaka. Läs mer

16

Testpilot: Hydro X – premiärtest för vattenkylning i delar av välkända Corsair

Äntligen har Corsair släppt sin egna vattenkylning i delar efter år av spekulationer och antydningar. Testpiloten Daniel "Faggan" Fagerström har satt tänderna i Corsairs Hydro X-serie. Läs mer

34

Asrock visar upp första skräddarsydda kylarlösningen för Radeon RX 5700-serien

Taiwanesiska Asrock kan bli först ut med skräddarsydda varianter av RX 5700-serien, när bolaget nu avtäcker sin modellserie Challenger med ny kylare och högre klockfrekvenser. Läs mer

244

Omröstning i forumet – hur mycket primärminne har du i din dator?

För några år sedan var 8 GB primärminne guldstandarden, något som verkar ha ändrats idag. Hur mycket minne har du i datorn? In och delta i Ratatosks omröstning i forumet! Läs mer

11

Samsung börjar massproducera LPDDR5 – 30 procent snabbare än föregångaren

Efter att ha tagit fram testkretsar under slutet av 2018 är det nu dags för Samsung att inleda skarp produktion av snabbare och mer strömsnåla minneskretsar av typen LPDDR5. Läs mer