Bezpečnostní chyba ve VLC umožňuje napadnout Váš PC

VLC logoNejnovější verze oblíbeného multimediálního přehrávače obsahuje bezpečnostní chybu, která při přehrávání videa na internetu umožní vniknout útočníkovi do zařízení.

Zprávu o této chybě publikovala společnost VideoLAN, která stojí za vývojem VLC Playeru. Díky chybě v pluginu ASF, který tento program používá na streamování videí v internetových prohlížečích, může být přehrán speciální soubor, který způsobí přetečení vyrovnávací paměti, pád přehrávače a spuštění libovolného škodlivého kódu.

ASF – Advanced Systems Format je kontejner vyvíjen firmou Microsoft, používaný zejména při streamování hudby a videa pomocí protokolů MMS a RTSP.

Pokud používáte VLC Player, a chcete svůj počítač před podobným útokem ochránit, stačí když vypnete zmíněný plugin ve všech používaných internetových prohlížečích, případně vymažete zdrojový soubor libasf_plugin.dll ze složky C:/Program Files/VideoLAN/VLC/plugins/demux. Tento krok však zamezí přehrávání jakéhokoliv videa které používá ASF plugin, minimálně do doby vydání následující verze (2.0.6), které se už bezpečnostní problém nebude týkat.

Autor: Ozzy

Sdílejte tento článek na

Odeslat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *