رخنه امنیتی خطرناکی در مدیاپلیر VLC کشف شد
برنامهی VLC پخشکنندهی رسانهای متنبازی است که البته در بین کاربران نیز بسیار محبوبیت دارد و در کل، این برنامه جزو یکی از مدیاپلیرهای پرطرفدار شناخته میشود. بااینحال، متأسفانه رخنهی امنیتی خطرناکی در این برنامهی محبوب کشف شده است که شاید برخی کاربران تا روشنشدن وضعیت این آسیبپذیری امنیتی جدی و خطرناک ترجیح بدهند برنامه را از سیستم خود حذف کنند.
متتخصصان پروژهی VideoLAN مشغول بررسی این آسیبپذیری خطرناک هستند. این آسیبپذیری CVE-2019-13615 نام دارد و محققان آژانس امنیت آلمان (CERT-Bund) آن را کشف کردهاند. محققان به این آسیبپذیری امتیاز ۹.۸ دادهاند؛ درنتیجه، رخنهی امنیتی مذکور جزو آسیبپذیریهای خطرناک دستهبندی میشود.
آسیبپذیری کشفشده باعث اجرای کد RCE (کد از راه دور) میشود؛ بنابراین، با اجراشدن این کد، مهاجمان میتوانند بدون اجازهی کاربر دادهها را تغییر دهند یا به دادهها دسترسی داشته باشند. در اصل رخنهی امنیتی به هکرها کمک میکند تا بتوانند به دادهها و فایلهای سیستم کاربر دسترسی غیرمجاز داشته باشند.
خوشبختانه بهنظر میرسد هنوز کاربری تحتتأثیر این آسیبپذیری امنیتی قرار نگرفته است؛ اما براساس گزارش WinFuture، کاربران نسخههای ویندوز و لینوکس و یونیکس بهغیر از نسخهی macOS، درمعرض این رخنهی امنیتی مدیاپلیر VLC قرار دارند. ناگفته نماند تعداد زیادی از سیستمهای کامپیوتری بهصورت بالقوه درمعرض این آسیبپذیری هستند.
VideoLAN از کشف این آسیبپذیری امنیتی خطرناک مطلع است و سخت تلاش میکند تا با انتشار وصلهای جدیدی، از بروز هرگونه خطر جدی امنیتی برای کاربران جلوگیری کند. بهنظر میرسد تاکنون ۶۰ درصد کار پیش رفته و هنوز کامل نشده است؛ درنتیجه بهتر است کاربران در زمانی که منتظر تکمیل وصلهی امنیتی هستند، نسخهی VLC را حذف و از سایر مدیاپلیرها همچون KMPlayer یا Media Player Classic استفاده کنند.
البته، ممکن است کاربران آنقدر خوشاقبال باشند که تا وقتی وصلهی جدید در حال توسعه است، سیستمشان آسیبی نبیند و بتوانند در امان بمانند.
نظرات