Als u de populaire mediaspelers VLC of MPlayer gebruikt, moet u ervoor zorgen dat de meest recente updates zo snel mogelijk worden geïnstalleerd, omdat beveiligingsonderzoekers een kritieke kwetsbaarheid hebben geïdentificeerd die uw pc in gevaar brengt.

Cisco Talos Intelligence Group, het beveiligingsonderzoeksbureau, heeft vastgesteld dat er een kritisch probleem is met het uitvoeren van externe code in de LIVE555 mediastreambibliotheek, die wordt gebruikt door VLC, MPlayer en andere populaire mediaspelers.

Volgens de bevindingen wordt dit beveiligingslek gevonden in een fout in de functionaliteit voor het parseren van HTTP-pakketten, die HTTP-headers analyseert voor RTSP-tunneling via HTTP.

Lilith Wyatt, een onderzoeker bij de Cisco Talos Intelligence Group, legde dat in een blog uit “Er bestaat een beveiligingslek met betrekking tot misbruik van code in de HTTP-pakketparsing-functionaliteit van de LIVE555 RTSP-serverbibliotheek. Een speciaal vervaardigd pakket kan een stack-gebaseerde bufferoverloop veroorzaken, wat resulteert in code-uitvoering. Een aanvaller kan een pakket verzenden om dit beveiligingslek te activeren.”

Blijf updaten

Als u mediaspelersoftware hebt die de LIVE555 mediastreambibliotheek, zoals VLC, gebruikt, moet u ervoor zorgen dat u de nieuwste versie bijwerkt, omdat er een update is uitgebracht die het probleem verhelpt.

De snelheid waarmee een fix is ​​gevonden en vrijgegeven laat zien hoe zorgwekkend dit beveiligingslek is en hoe het de pc's het risico geeft op een cyberaanval van kwaadwillende gebruikers.

Hoewel VLC een zeer populaire gratis mediaspeler is en in de loop der jaren vaak wordt gebruikt als een alternatief voor Windows Media Player en andere afspeelfuncties voor media, heeft het ook een flink aantal beveiligingsproblemen..

Zoals HackRead uitlegt, zijn er in het verleden kritische beveiligingsfouten gevonden, zoals in versie 2.0.5, terwijl vorig jaar Kodi, VLC en Popcorn-tijd kwetsbaar bleken te zijn voor hackers die computers konden kapen via ondertitelingsbestanden..

Hopelijk is deze nieuwste kwetsbaarheid een wake-up-oproep voor VLC en andere mediaspelers om ervoor te zorgen dat hun producten volledig veilig zijn, anders kunnen gebruikers ergens anders gaan zoeken.

  • Wilt u VLC sloten? Dit zijn de beste VLC-downloadalternatieven