الاثنين، 24 يونيو 2019

الان يمكن للقراصنة اختراق الكمبيوتر الخاص بك عن طريق مشغل الوسائط VLC وسارع بتحديثه

تم اكتشاف ثغرات أمنية عالية مشغل وسائط VLC  في إصدارات البرامج 3.0.6 والإصدارات السابقة التي يمكن أن تسمح للمهاجمين بتحميل ملفات الفيديو المصممة خصيصًا في النظام الضعيف لتنفيذ التعليمات البرمجية التعسفية.
بالنسبة لأولئك غير المدركين ، يعد مشغل الوسائط VLC أحد أفضل مشغلات الوسائط وأكثرها شعبية حيث يوجد أكثر من 3 مليارات تنزيل.
إنه نظام أساسي مجاني ومفتوح المصدر ومحمول ، ويمكن استخدامه على أنظمة تشغيل Windows و macOS و Linux ، بالإضافة إلى أنظمة Android و iOS المحمولة. مهما كان التنسيق ، يمكن لمشغل وسائط VLC تشغيل أي نوع من تنسيقات الصوت والفيديو تقريبًا.
Symeon Paraschoudis ، وهو باحث من Pen Test Partners ، الذي حدد أول ثغرة أمنية شديدة الخطورة مثل CVE-2019-12874 هو خلل MKV مزدوج وموجود في "zlib_decompress_extra () (demux / mkv / utils.cpp)" لوظيفة VideoLAN VLC .
يمكن تشغيله أثناء تحليل نوع ملف mkv تالف داخل demuxer Matroska.
الثغرة الثانية عالية الخطورة ، هي  CVE-2019-5439 واكتشفها zhangyang من Hackerone .
يسمح للمستخدم عن بعد بإنشاء بعض ملفات avi أو mkv المصممة خصيصًا والتي عند تحميلها من قبل المستخدم المستهدف ، ستؤدي إلى تجاوز سعة المخزن المؤقت في النظام المستهدف.
قد يؤدي التنفيذ الناجح لملف تالف في النظام المستهدف من قِبل جهة خارجية ضارة إلى حدوث تعطل في VLC أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم المستهدف.
يمكن للمهاجمين المحتملين استغلال هذه الثغرات الأمنية عن طريق خداع المستخدم لفتح ملف فيديو MKV أو AVI ضار مصنوع خصيصًا لهذا الغرض .
نشرت VideoLAN ، وهي منظمة غير ربحية طورت VLC ، نصيحة أمنية ، "يجب على المستخدم الامتناع عن فتح الملفات من جهات خارجية غير موثوق بها أو الوصول إلى المواقع البعيدة غير الموثوق بها (أو تعطيل مكونات متصفح VLC) حتى يتم تطبيق التصحيح".
نوصي بشدة مستخدمي VLC بترقية برنامج مشغل الوسائط الخاص بهم إلى VLC 3.0.7 أو الإصدارات الأحدث لتجنب المتسللين من استغلال هذه الثغرة الأمنية في أنظمتهم.
لتحميل اخر اصدرا VLC هنا . 
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم