REKLAMA

Uwaga użytkownicy VLC i MPlayera. Wasz odtwarzacz wymaga natychmiastowej aktualizacji

Specjaliści do spraw cyberbezpieczeństwa z firmy Cisco Talos ostrzegają: w odtwarzaczach VLC i MPlayer odkryto lukę bezpieczeństwa, która pozwala na zdalne uruchomienie kodu bez wiedzy użytkownika.

vlc i mplayer luka bezpieczenstwa
REKLAMA

Cóż, takie wpadki się zdarzają. W zeszłym roku np. eksperci od zabezpieczeń komputerowych odkryli w VLC lukę, która pozwalała na przejęcie kontroli nad komputerem za pomocą specjalnie spreparowanego skryptu odpowiedzialnego za wyświetlanie napisów w trakcie odtwarzania filmu. Odtwarzacze multimedialne to wbrew pozorom dość rozbudowane aplikacje, korzystające z wielu bibliotek stworzonych przez kogoś innego. W takim gąszczu powiązań łatwo coś przeoczyć.

REKLAMA

Luka w VLC i MPlayerze dotyczy biblioteki, z której korzystają oba te programy.

Dzisiejsze odkrycie dotyczy z kolei biblioteki LIVE555 odpowiedzialnej za współpracę z protokołami RTP/RTCP, RTSP i SIP oraz za analizę treści nagłówków HTTP, która wykonywana jest za każdym razem, kiedy chcemy skorzystać z VLC bądź MPlayera i strumieniować za ich pomocą wybrane treści wideo. Okazuje się, że odpowiednio spreparowany pakiet danych może posłużyć w tym przypadku hakerom do zdalnego wykonania kodu na komputerze ofiaru. Właśnie dzięki w luce odkrytej w bibliotece LIVE555.

Na szczęście twórcy obu odtwarzaczy zareagowali błyskawicznie na te doniesienia i udostępnili aktualizacje, usuwające tę lukę. Chociaż wydaje mi się, że większość użytkowników VLC i MPlayera może po prostu ten apel zignorować. Podejrzewam bowiem, że mało kto wykorzystuje te programy do strumieniowania wideo z sieci.

REKLAMA

I tak warto zaktualizować swój odtwarzacz.

No, ale jak to mówią: przezorny zawsze ubezpieczony. Dlatego nawet jeśli ograniczacie się do odtwarzania treści znajdujących się na waszym dysku, to aktualizacja programu nie zajmuje zbyt dużo czasu. Dlatego i tak warto ją przeprowadzić.

Na koniec warto dodać również, że eksperci z Cisco Talos nie stwierdzili, żeby ktoś wykorzystał odkrytą przez nich lukę niezgodnie z prawem. Możemy więc chyba uznać, że została ona odkryta odpowiednio wcześnie.

REKLAMA
Najnowsze
Aktualizacja: 2025-06-26T21:17:16+02:00
Aktualizacja: 2025-06-26T20:26:30+02:00
Aktualizacja: 2025-06-26T19:56:52+02:00
Aktualizacja: 2025-06-26T18:46:40+02:00
Aktualizacja: 2025-06-26T18:28:00+02:00
Aktualizacja: 2025-06-26T18:11:34+02:00
Aktualizacja: 2025-06-26T16:50:17+02:00
Aktualizacja: 2025-06-26T16:24:02+02:00
Aktualizacja: 2025-06-26T15:44:46+02:00
Aktualizacja: 2025-06-26T15:27:06+02:00
Aktualizacja: 2025-06-26T12:27:02+02:00
Aktualizacja: 2025-06-26T08:44:36+02:00
Aktualizacja: 2025-06-26T07:21:25+02:00
Aktualizacja: 2025-06-26T06:45:00+02:00
Aktualizacja: 2025-06-26T06:34:00+02:00
Aktualizacja: 2025-06-26T06:23:00+02:00
Aktualizacja: 2025-06-26T06:12:00+02:00
Aktualizacja: 2025-06-26T06:01:00+02:00
Aktualizacja: 2025-06-25T20:03:31+02:00
Aktualizacja: 2025-06-25T19:01:41+02:00
Aktualizacja: 2025-06-25T18:36:05+02:00
Aktualizacja: 2025-06-25T18:25:08+02:00
Aktualizacja: 2025-06-25T17:54:10+02:00
Aktualizacja: 2025-06-25T17:43:17+02:00
Aktualizacja: 2025-06-25T17:25:27+02:00
Aktualizacja: 2025-06-25T15:47:45+02:00
Aktualizacja: 2025-06-25T15:16:16+02:00
REKLAMA
REKLAMA
REKLAMA