Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Inom mediaspelare blev VLC Media Player, ofta kort kallad VLC, tidigt populär bland datoranvändare. Detta dels då det är en fri mjukvara men kanske främst det breda stödet för kodeks, vilket gjorde att det var en av få färdiga lösningar som klarade av de flesta video- och ljudformaten.

VLC.png

Nu rapporterar säkerhetsforskare hos Pen Test Partners om att de upptäckt ett säkerhetshål i VLC, som tillåter attackerare att ta kontroll över systemet och ge dem samma rättigheter som det inloggade kontot. Detta genom brister i mjukvaran som kan utnyttjas genom att ladda hem infekterade .avi- och .mkv-filer och därefter starta dessa i mediaspelaren VLC.

We didn’t turn the crash into a fully working exploit, but someone with the time and effort could create one. The best mitigation is to update VLC and use the latest version. The moment that someone creates an exploit then Yes, AVs will jump in and start producing signatures and analysing the file.

Nämnvärt är även att säkerhetsforskarna inte gick längre än att krascha mjukvaran, men att den som väljer att lägga ned mer tid skulle kunna få till ett fungerande intrång som utnyttjar säkerhetshålet. Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC.

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar. Den senaste versionen av mediaspelaren finns att ladda på den officiella webbplatsen.

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!
Köp här!

Kommentarer till artikeln

23 debattinlägg

Skicka en rättelse
50

AMD: "Ursprungspriserna på Radeon 5700-serien var en fälla för Nvidia"

I en intervju avslöjar Radeon-chefen Scott Herkelman att AMD satte påhittade priser på Radeon RX 5700-serien innan lanseringen för att lura Nvidia att sätta för höga priser. Läs mer

97

Med semester och bad på agendan – vilken teknikpryl är ett krav på sommaren?

Med semestern för dörren är det dags för sommarens viktigaste fråga. Vilka teknikprylar är egentligen viktigast när solen bränner som mest? Läs mer

9

TSMC tidigarelägger produktionsstarten för 5 nanometer

Med både Intel och Samsung hack i häl accelererar nu TSMC sina planer för utrullningen av tillverkning på 5 nanometer. Massproduktion inleds redan första halvan 2020. Läs mer

92

The Witcher-serien har fått trailer – vad tror du om tolkningen?

I forumet diskuteras den kommande Witcher-serien, som baseras på fantasy-böckerna av polska författaren Andrzej Sapkowski. Nu har serien fått en trailer. Är du taggad eller håller du dig till spelserien? Läs mer

39

Intel om framtiden för 10 och 7 nanometer – mer konservativa mål

Intels 10-nanometersteknik skulle ha lanserats 2015, men för högt ställda mål försenade detta till 2019. Framtida mål ska enligt bolaget vara mer konservativa för att kunna nås i tid. Läs mer

14

Snabb, snabbare eller snabbast? Det återstår att se i årets speedrun-event!

Varje år samlas speedrunners från världen över i Sverige för att spela spel i rasande takt. I år går eventet av stapeln den 20 juli och löper fram till 28 juli, med spel som Castlevania, Doom och Cuphead på menyn. Läs mer

20 ÅR
182

SweClockers 20-årsjubileum får namn – introducerar SweClockers Awards

Den 9 november är det dags för över 200 medlemmar från SweClockers gemenskap att samlas IRL för att fira 20 år! Nu går vi ut med fler detaljer om kvällen och ger festen ett officiellt namn. Läs mer

32

Systemkraven för Control från Remedy får många datorer att svettas

Med Geforce GTX 1060 och Radeon RX 580 som grundläggande krav sätter Control från finska Remedy Entertainment en hög ribba. Bland paradnumren märks ray tracing och avancerad fysik. Läs mer

987

AMD Ryzen 9 3900X och 7 3700X "Matisse" – Intel utmanas av Zen 2 på 7 nanometer

Med Zen 2 och 7 nanometer lovar AMD en produkt som kan slå Intel. Ryzen 3000-serien är här och efter över ett decenniums frånvaro hälsar vi AMD välkommen tillbaka till toppen. Läs mer

20

AMD släppte uppdatering för Destiny 2 – dras tillbaka efter problem med PCI Express

AMD släppte nyligen mikrokodsuppdateringen AGESA 1003ABA till moderkortstillverkare, som skulle göra att Destiny 2 går att starta. Efter rapporter om problem dras den dock tillbaka. Läs mer

16

Testpilot: Hydro X – premiärtest för vattenkylning i delar av välkända Corsair

Äntligen har Corsair släppt sin egna vattenkylning i delar efter år av spekulationer och antydningar. Testpiloten Daniel "Faggan" Fagerström har satt tänderna i Corsairs Hydro X-serie. Läs mer

34

Asrock visar upp första skräddarsydda kylarlösningen för Radeon RX 5700-serien

Taiwanesiska Asrock kan bli först ut med skräddarsydda varianter av RX 5700-serien, när bolaget nu avtäcker sin modellserie Challenger med ny kylare och högre klockfrekvenser. Läs mer