OPPDATERING, 25.juli: VLC-skaperen skriver på Twitter at det ikke foreligger noen sårbarhet av slik karakter, og at det eneste sporet av det ble fikset for 16 måneder siden. Vi har skrevet en ny artikkel – den kan du lese her.
Som en konsekvens av at at det er gratis og utført med åpen kildekode så er VLC et av de mest populære mediespillerne i verden – om ikke den aller mest populære. Karakteristikker som dette legger opp til at programmet også er sårbart, noe man får erfare nå.
Defineres som kritisk
Sikkerhetsforskere i CERT-Bund har nemlig oppdaget et hull i VLC (kalt CVE-2019-13615) med sårbarhetsscore på 9,8, noe som gjør at det defineres kritisk. Hullet omtales som potensielt svært farlig, og du kan gjøre deg selv en tjeneste ved å slette programmet til VideoLAN Project kommer på banen for å rette opp i feilen.
Hullet tillater potensielle uvedkommende å utføre fjernstyrt kodegjennomføring (remote code execution) der de kan installere, endre og kjøre programvare fritt frem og uten autorisering. I praksis betyr det at sikkerhetshullet lar hackere ta over maskinen din og få kontroll over filene dine.
Annonse
Svært mange sårbare enheter
Hittil er det antakelig ikke oppdaget noen tilfeller der sårbarheten har blitt utnyttet, men det meldes at hullet omfatter både Windows- og Linux-utgaven av programmet (ikke Mac), slik at det er svært mange enheter der ute som er utsatt.
Flere medier skriver at VideoLAN skal være oppmerksom på problemet og at de for øyeblikket jobber med en oppdatering.
Kilde:
Gizmodo
Annonse
