Araştırmacılar popüler medya oynatıcısında önemli bir güvenlik açığı olduğu konusunda uyardı
Popüler medya yazılımı VLC Media Player, güvenlik araştırmacılarının uyardığı milyonlarca kullanıcıyı tehlikeye atabilecek kritik bir yazılım güvenlik açığı olduğunu belirtti.
Alman CERT-Bund firmasından araştırmacılar, video oynatıcıda dünya genelinde milyarlarca kez indirilen ve bilgisayar korsanlarının kullanıcıların cihazlarını tehlikeye atmalarına izin verebilecek büyük bir güvenlik hatası tespit ettiklerini söylüyorlar.
Bu güvenlik açığından hackerlar tarafından henüz halka açık bir şekilde yararlanılmamasına rağmen, popüler yazılım kullanıcıları için artan bir tehdit oluşturuyor.
Ele Geçirilmiş
CERT-Bund’a göre, kusur uzaktan kod çalıştırma (RCE), yetkisiz değişiklik ve veri/dosyaların açıklanması ve hizmetin genel olarak aksamasını mümkün kılıyor; bu, kullanıcıların cihazlarını kontrolunu kaybetmesi ve kötü niyetli yazılım kodlarını çalıştırdıklarını görebileceklerini gösteriyor.
CVE-2019-13615 olarak bilinen bu güvenlik açığı, yazılımın en son sürümü olan VLC Media Player 3.0.7.1 sürümünde bulunur ve NIST Ulusal Güvenlik Açığı Veritabanında 9.8 olarak değerlendirilmiştir, bu nedenle ‘kritik’ olarak etiketlenebilir.
Sorun, VLC’nin Windows, Linux ve UNIX sürümlerinde tespit edildi, ancak macOS sürümü etkilenmedi gibi görünüyor.
Kar amacı gütmeyen kuruluş VLAN Media Player’ın adı olan VideoLAN, son dört haftadır kusur için bir yama üzerinde çalıştığını ve %60 oranında olduğunu söyledi.
Geçen ay, VideoLAN, program tarihindeki VLC Media Player için en büyük güvenlik güncellemesini yayınladı. Güncelleme, ikisi kritik, 21 orta ve 10 puan düşük olarak işaretlenmiş toplam 33 güvenlik açığı için düzeltmeler içeriyordu.
