Pembaruan untuk pemutar media VLC telah dirilis yang memperbaiki kerusakan pemutar mendadak dan eksekusi kode jarak jauh.
Pembaruan VLC Media Player 3.0.12 dirilis belum lama ini. Hal penting tentang pembaruan adalah itu akan meningkatkan pengalaman pengguna bagi pemilik Mac. Tapi ini sudah dibicarakan . Namun, ada satu hal penting lagi yang terkait dengan keamanan informasi. Pembaruan memperbaiki masalah keamanan kritis.
Apa masalah pemain itu
Kerentanan ditemukan oleh Zhen Zhou dari grup NSFOCUS. Mereka mengizinkan penyerang untuk meluncurkan eksekusi kode jarak jauh di komputer lain.
Ini tentang buffer overflow . Penyebab masalahnya adalah buffer overflow, akibat penulisan data di luar area memori yang dialokasikan. Masalah ini disebabkan oleh kesalahan penanganan data input dan memori. Akibatnya, data yang terletak sebelum atau sesudah buffer bisa rusak.
Masalah utama
Sebelumnya, para ahli menemukan beberapa masalah keamanan sekaligus.
Pertama. Penyerang dapat mengunduh dan mengeksekusi kode arbitrer atas nama program dan dengan hak akun yang meluncurkannya.
Kedua. Hal ini menyebabkan pemutar media tidak bekerja, yang mengakibatkan penolakan layanan.
Kedua bug telah diperbaiki sesuai dengan buletin keamanan pemain.
Ketiga.Juga di buletin ada yang menyebutkan referensi yang salah - referensi yang tidak valid. Dengan bug seperti itu, program mengirimkan permintaan di sepanjang jalur yang salah ke lokasi memori tertentu. Permintaan yang salah menyebabkan kegagalan. Dalam banyak kasus, sebagai akibatnya, program macet.
Untuk mengeksploitasi kerentanan, penyerang perlu menjalankan file khusus atau terhubung ke aliran yang dibentuk khusus. Setelah itu, dua skenario dikembangkan: pemutar VLC tiba-tiba mati atau penipu menjalankan kode arbitrer dari jarak jauh.
Para pengembang mengatakan mereka belum menemukan upaya untuk mengeksploitasi kerentanan yang ditemukan. Tetapi mereka merekomendasikan menginstal VLC Media Player versi 3.0.12 - untuk Windows, macOS atau Linux .
Ngomong-ngomong, masalah sering ditemukan di pemutar VLC. Tetapi paling sering adalah mungkin untuk menghilangkannya sebelum penjahat dunia maya mulai menggunakannya.
Sedikit tentang VLC
VLC gratis dan salah satu pemutar video sumber terbuka paling populer. Pemutar media mendukung berbagai format. VLC memainkan banyak file multimedia dan streaming melalui berbagai macam protokol.
Pemain sedang dikembangkan oleh tim proyek VideoLan. Mereka kebanyakan adalah sukarelawan yang " percaya pada kekuatan open source".
Proyek VideoLAN dimulai sebagai inisiatif siswa pada tahun 1996 di Prancis. Sekarang pengembang dari 40 negara ikut serta dalam proyek tersebut.
