Uwaga użytkownicy VLC i MPlayera. Wasz odtwarzacz wymaga natychmiastowej aktualizacji

Cóż, takie wpadki się zdarzają. W zeszłym roku np. eksperci od zabezpieczeń komputerowych odkryli w VLC lukę, która pozwalała na przejęcie kontroli nad komputerem za pomocą specjalnie spreparowanego skryptu odpowiedzialnego za wyświetlanie napisów w trakcie odtwarzania filmu. Odtwarzacze multimedialne to wbrew pozorom dość rozbudowane aplikacje, korzystające z wielu bibliotek stworzonych przez kogoś innego. W takim gąszczu powiązań łatwo coś przeoczyć.

Dzisiejsze odkrycie dotyczy z kolei biblioteki LIVE555 odpowiedzialnej za współpracę z protokołami RTP/RTCP, RTSP i SIP oraz za analizę treści nagłówków HTTP, która wykonywana jest za każdym razem, kiedy chcemy skorzystać z VLC bądź MPlayera i strumieniować za ich pomocą wybrane treści wideo. Okazuje się, że odpowiednio spreparowany pakiet danych może posłużyć w tym przypadku hakerom do zdalnego wykonania kodu na komputerze ofiaru. Właśnie dzięki w luce odkrytej w bibliotece LIVE555.

Na szczęście twórcy obu odtwarzaczy zareagowali błyskawicznie na te doniesienia i udostępnili aktualizacje, usuwające tę lukę. Chociaż wydaje mi się, że większość użytkowników VLC i MPlayera może po prostu ten apel zignorować. Podejrzewam bowiem, że mało kto wykorzystuje te programy do strumieniowania wideo z sieci.

No, ale jak to mówią: przezorny zawsze ubezpieczony. Dlatego nawet jeśli ograniczacie się do odtwarzania treści znajdujących się na waszym dysku, to aktualizacja programu nie zajmuje zbyt dużo czasu. Dlatego i tak warto ją przeprowadzić.

Na koniec warto dodać również, że eksperci z Cisco Talos nie stwierdzili, żeby ktoś wykorzystał odkrytą przez nich lukę niezgodnie z prawem. Możemy więc chyba uznać, że została ona odkryta odpowiednio wcześnie.

21:37

Wchodzę do auta, a tam nie ma kierowcy. Tak ma wyglądać przyszłość?

Aktualizacja: 2026-05-22T21:37:59+02:00

21:33

Naukowcy zwątpili w Europę. Za chwilę przestaniemy zgadywać

Aktualizacja: 2026-05-22T21:33:35+02:00

21:27

Ten spór może zmienić przyszłość TV. "Trzęsienie ziemi"

Aktualizacja: 2026-05-22T21:27:12+02:00

20:40

Ruszają zapisy na obronę cywilną. Mamy się nauczyć reagować

Aktualizacja: 2026-05-22T20:40:39+02:00

20:28

Napisał książkę o prawdzie w erze AI. ChatGPT zmyślił mu cytaty

Aktualizacja: 2026-05-22T20:28:41+02:00

19:50

3I/ATLAS pokazała coś bezcennego. Dwie sondy widziały ją jednocześnie

Aktualizacja: 2026-05-22T19:50:35+02:00

19:32

Nowa potęga procesorów. To nie AMD czy Intel

Aktualizacja: 2026-05-22T19:32:47+02:00

18:56

Taki będzie telefon ChatGPT. Apple łapie się za głowę

Aktualizacja: 2026-05-22T18:56:17+02:00

18:55

Trzęsienie w systemie kaucyjnym. Prezes odchodzi w kluczowym momencie

Aktualizacja: 2026-05-22T18:55:35+02:00

17:36

Polacy zapragnęli luksusu. "Polska zasługuje na taki hotel" 

Aktualizacja: 2026-05-22T17:36:35+02:00

17:35

Rewolucyjny iPhone potwierdzony. Będzie jak dawne Samsungi

Aktualizacja: 2026-05-22T17:35:35+02:00

17:06

Świetny sprzęt Google'a przestaje działać. Nie możesz zgłosić reklamacji

Aktualizacja: 2026-05-22T17:06:42+02:00

17:05

Polska buduje cyberbunkier. Powstanie centrum za 360 mln zł

Aktualizacja: 2026-05-22T17:05:05+02:00

17:04

Windows 11 z dziwnym problemem. Będziesz szukać paska

Aktualizacja: 2026-05-22T17:04:40+02:00

16:00

"To maraton, nie sprint". Ekspertka tłumaczy problem z dzisiejszym internetem

Aktualizacja: 2026-05-22T16:00:00+02:00

15:57

Operator ochroni cię przed podejrzanymi linkami. Jest haczyk

Aktualizacja: 2026-05-22T15:57:49+02:00

15:41

Ten obraz mrozi krew. Blizna po tornadzie jest widoczna z orbity

Aktualizacja: 2026-05-22T15:41:02+02:00

15:20

Google ogranicza ulubionego bota. A było już tak pięknie

Aktualizacja: 2026-05-22T15:20:59+02:00

15:08

Odkryli planetę, która nie powinna istnieć. Jedna rzecz przypomina Ziemię

Aktualizacja: 2026-05-22T15:08:24+02:00

15:03

Tanie loty miały być hitem. Wizz Air zderzył się ze ścianą

Aktualizacja: 2026-05-22T15:03:37+02:00