Với lỗi này, hacker có thể kiểm soát hoàn toàn hệ thống máy tính của bạn từ xa. Lỗi này tồn tại trên các phiên bản từ VLC 3.0.7 trở về trước. Cụ thể, các phiên bản cũ này chứa hai lỗ hổng bảo mật có rủi ro cao, bên cạnh nhiều lỗ hổng bảo mật trung bình và mức độ nghiêm trọng thấp khác, có thể dẫn đến các cuộc tấn công thực thi mã tùy ý.
Hacker tấn công máy tính thông qua lỗi bảo mật trên VLC Player |
Lỗi bảo mật thứ nhất được phát hiện bởi Symeon Paraschoudis từ công ty Pen Test Partners (mã lỗi CVE-2019-12874), nó liên quan đến thư viện "zlib_decompress_extra". Lỗ hổng thứ hai (mã lỗi CVE-2019-5439) được phát hiện bởi một nhà nghiên cứu khác, là một vấn đề tràn bộ đệm đọc nằm trong chức năng "ReadFrame" và có thể được kích hoạt bằng cách sử dụng tệp video AVI không đúng định dạng.
Với hơn 3 tỷ lượt tải xuống, VLC là phần mềm xem video hay nghe nhạc mã nguồn mở cực kỳ phổ biến hiện nay. Tại Việt Nam thì ứng dụng này cũng được cài đặt trong phần lớn máy tính.
Ngay bây giờ, nếu bạn có sử dụng VLC hãy vào trang chủ VLC và cài đặt phiên bản mới nhất.
An Nhiên (theo theHackerNews)
NASA bị hack, dữ liệu sứ mệnh du hành vũ trụ bị đánh cắp
Cơ quan hàng không vũ trụ Mỹ (NASA) xác nhận máy tính của Phòng thí nghiệm Tên lửa đẩy (JPL) bị hack năm ngoái.