Jongste versie multimediaprogramma VLC bevat gigantisch lek

VLC-icoon

Het kenmerk van het mediaprogramma

De mediaspeler VLC schijnt een groot veiligheidslek te bevatten in zijn laatste versie. Aangeraden wordt die niet te installeren in afwachting van een reparatie van het lek.
Het Duitse webveiligheidscentrum CERT-Bund heeft het lek ontdekt en het CVE-2019-13615  gedoopt. Het Amerikaanse norminstituut NIST heeft de kwetsbaarheid een score van 9,8 op de 10 gegeven, buitengewoon ernstig, dus. Het vervelende is dan nog dat het om een heel populair programma gaat door zo’n driemiljard mensen wordt gebruikt. Het programma kan een hele reeks media weergeven.
Een virus of een kwaadwillende zou misbruik kunnen. maken van de bufferoverloop om op afstand toegang te krijgen tot bestanden op de harde schijf van het slachtoffer. Volgens CERT-Bund zouden er nog geen aanwijzingen zijn dat dat lek al is misbruikt,

Het gaat om VLC-versie 3.0.7.1, de jongste.  Het betreft alleen de Windows- en Linux-versies (zoals Ubuntu). VLC voor de Mac zou er geen last van hebben. Er zou snel een aangepaste (verbeterde) versie beschikbaar komen. Ik zou zeggen dat programma voorlopig niet gebruiken (althans niet de jongste versie).

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.