VLC Media Player heeft een enorm beveiligingslek en hier leest u hoe u veilig kunt blijven
VLC, een van de meest populaire mediaspelers die er zijn, wordt door iedereen veel gebruikt omdat het gratis is en een breed scala aan codec-bibliotheken biedt, in tegenstelling tot de standaard Windows Media Player.
Beschikbaar voor Windows-, Linux-, Mac OS X-, Unix-, iOS- en Android-systemen, is de open-source mediaspeler nu de focus geworden van een recente beveiligingsadvies vrijgegeven door het Duitse Computer Emergency Response Team (CERT-Bund).
Vanwege een gedetecteerde kwetsbaarheid is er een zeer ernstige beveiligingsfout ontdekt in VLC. Misschien wilt u het verwijderen totdat de mensen van het VideoLAN Project de fout kunnen herstellen.
De beveiligingsfout maakt uitvoering van externe code mogelijk, waardoor hackers volledige toegang tot uw computer hebben om alles zonder uw medeweten te installeren, uit te voeren en aan te passen. Verder kan deze maas in de wet worden gebruikt om een denial-of-service-aanval uit te lokken, een veel voorkomende malware.
CERT-Bund heeft dit een basiskwetsbaarheidsscore gegeven van 9,8 op 10 en het bestaat in de Windows-, Linux- en UNIX-versies van VLC 3.0.7.1 (de nieuwste versie van de mediaspeler). Ondanks de ernst is er momenteel geen patch beschikbaar voor de kwetsbaarheid.
Hoewel details van de kwetsbaarheid schaars zijn, zei CERT-Bund dat de fout het gevolg is van een ongepaste beperking van bewerkingen binnen de grenzen van een geheugenbuffer. Eerder in juni werden twee zeer ernstige bugs gepatcht in de mediaspeler en deze werden ontdekt nadat een door de EU verplicht gesteld bugbounty-programma was aangekondigd.
Als je VLC op een Mac gebruikt, gaat het goed. De bug in kwestie heeft naar verluidt alleen invloed op Windows-, Unix- en Linux-versies van VLC en heeft alleen betrekking op .mkv-bestandsindelingen. Voorlopig moeten we wachten tot VideoLan een patch uitbrengt en de kloof verhelpt.
Zorg ervoor dat u uitkijkt naar draadloze updates van hen. Klik gewoon op 'Help' en selecteer 'Controleren op updates'. Er is ook een meldingsoptie die u laat weten wanneer er een beschikbaar is.
Als je op zoek bent naar een alternatief, probeer dan eens KMPlayer of Media Player Classic. VideoLan werkt aan een patch, dus we hoeven niet lang te wachten voordat deze valt.
Wat denk je er van?
Begin een gesprek, geen vuur. Post met vriendelijkheid.
Plaats een reactie
