Nepoužívejte přehrávač VLC. Má další chybu, která umožní ovládnout PC

  10:26aktualizováno  10:26
Populární videopřehrávač VLC má další chybu, která umožní nabourat se uživateli do jeho zařízení. Organizace, která ho vyvíjí, pracuje na opravě. Později však vydala prohlášení, že chyba není na její straně.

VLC Media Player | foto: VideoLANTechnet.cz

Německý bezpečnostní tým CERT Bunt vydal varování před nebezpečnou chybou, kterou obsahuje nejnovější verze přehrávače VLC Media Player 3.0.7.1. Tato chyba je označována jako vysoce kritická a proto se až do vydání opravy nedoporučuje tento přehrávač používat. Multimediální přehrávač neziskové organizace VideoLAN je přitom velice populární. Používají ho desítky a až stovky milionů lidí na všech možných platformách.

Vývojáři VLC po vydání tohoto článku vydali sérii prohlášení, z nichž vyplývá, že o chyba není v jejich přehrávači. Více v článku „Přehrávač VLC je dle jeho tvůrce bezpečný, chyba je ve starší knihovně“.

Varování CERT Bunt se týkalo verzí pro Windows, Linux a Unix. Útočníci podle něj mohou zneužitím této chyby způsobit pád systému, či proniknout do počítače a manipulovat se soubory.

VideoLAN přitom zhruba před měsícem vydala velký balík oprav, který mimo jiné napravoval i bezpečnostní nedostatky, z nichž jeden umožnil, aby podstrčené upravené video ve formátu AVI nebo MKV dovolilo napadnout počítač. 

Německý server Heise.de cituje své čtenáře z bezpečnostního fóra, že i v tomto případě je možné chybu zneužít prostřednictvím videa, tentokrát ve formátu MP4. Žádný jiný zdroj to však nepotvrzuje.

Je také zajímavé, že CERT Bunt patrně na chybu dopředu organizaci neupozornil, aby mohla opravu připravit včas. Alespoň to VideoLAN tvrdí na svém Twitteru. 

23.července 2019 v 19:14, příspěvek archivován: 24.července 2019 v 07:21

Hey @MITREcorp and @CVEnew , the fact that you NEVER ever contact us for VLC vulnerabilities for years before publishing is really not cool; but at least you could check your info or check yourself before sending 9.8 CVSS vulnerability publicly...

Neziskovka tak nyní musí pracovat na opravě v době, když už může někdo vydané informace zneužít k útoku. Zatím však naštěstí nebyl zaznamenám žádný útok, který by chybu zneužíval. Jak jsme již uvedli, patrně nejde o chybu ve VLC.

Aktualizováno: doplnili jsme informace o reakci vývojáře a odkaz na text, kde se jí více věnujeme.

Autor:
Témata: VLC media player

Nejčtenější

Rusko přiznalo jadernou nehodu. Normální raketa by radiaci nezpůsobila

Ruská agentura pro jadernou energii potvrdila nehodu, zemřelo při ní pět lidí

Ruská agentura pro atomovou energii Rosatom oznámila, že při testu rakety na plovoucí plošině zemřelo pět jejích...

Na sovětských špionážních družicích nám nad hlavou krouží jaderné reaktory

Ilustrace, která zachycuje představy amerických špionážních agentur o podobě...

Více než třicet jaderných reaktorů krouží na oběžné dráze Země. Vděčíme za to především Kremlu. Naprostá většina...

Vozítko Curiosity našlo na Marsu „nohu“

Snímek okolí marsovského roveru Curiosity, který zhruba uprostřed ukazuje útvar...

Na začátku srpna dorazily na Zemi další snímky, které na Marsu pořídilo vozítko Curiosity. Ne jednom z nich je...

Družici se marně snažili dostat pod kontrolu. Jaderný reaktor zasáhl Kanadu

Druhý největší nalezený díl Kosmosu 954 na zamrzlém Velkém Otročím jezeře....

Co se stane, když satelit s jaderným reaktorem na palubě spadne na Zem? O tom se mohli nejlépe přesvědčit Kanaďané v...

Ruský test rakety skončil smrtí dvou lidí a únikem radioaktivity do města

Radiace (ilustrační foto)

Dva lidé přišli o život a šest utrpělo zranění při výbuchu reaktivního raketového motoru v testovacím areálu na severu...

Další z rubriky

Nainstalujte si aktualizace, varuje Microsoft uživatele

Logo Windows

Microsoft vydal aktualizace, které mimo jiné řeší i jeden z bezpečnostních problémů. Může ho zneužit útočník k průniku...

Software zdarma: ovládejte PC telefonem a zálohujte data novými triky

Remote Mouse

Už žádné hledání a nutnost používat klávesnici a myš. Počítače s Windows, Linux, či Mac OS X můžete ovládat ze...

Programy a aplikace pro editaci dokumentů ve formátu PDF

Ilustrační foto - PDF

Pro někoho jsou nedobytné, ale pouze do doby, než objeví užitečné pomocníky. I vy můžete částečně upravovat, kopírovat,...

Trest nebo domluva? Co na fyzické tresty říkají odborníci
Trest nebo domluva? Co na fyzické tresty říkají odborníci

Výchova dětí je těžká disciplína a neexistuje univerzální návod. Jak potrestat dítě, které neposlouchá? Fyzické tresty, zákazy nebo stačí jen domluva? Odborníci v tom mají jasno.

Najdete na iDNES.cz