В бесплатном медиа-плеере найдена критическая уязвимость

02.02.2011 | 11:34
В бесплатном медиа-плеере найдена критическая уязвимость
Еще одна критическая уязвимость найдена в популярном бесплатном приложении VLC медиа-плеер. При успешной атаке злоумышленник может получить доступ к целевой системе с правами пользователя. Ошибка обнаружена во всех версиях, включая последнюю - VLC 1.1.6.

Согласно данным, дефект заключается в неправильной проверке входных данных в компоненте демультиплексора MKV, который используется для интерпретации видео файлов. Эксплуатация уязвимости возможна при открытии специально скомпилированного файла формата Matroska (.mkv) или WebM. Однако внедрение вредоносного кода возможно и через интернет через плагины ActiveX и Firefox.

Стоит заметить, что сообщение об этом дефекте разработчики VideoLAN получили не за долго до того, как был выпущен патч, в котором была исправлна подобная уязвимость.

В связи с этим, специалисты советуют, в качестве временной меры безопасности отключить вышеуказанные плагины.
бесплатно, медиа-плеер, критическая уязвимость, Уязвимости, VideoLAN, VLC 1.1.6
По материалам anti-malware.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код