U popularnom programu za reprodukciju multimedijskih sadržaja, VLC Player-u, otkrivena je ozbiljna ranjivost koju potencijalni napadač može da iskoristi za izvršavanje zlonamernog koda.
Ranjivost, koja je prisutna u verziji 2.0.5 i starijima, nalazi se u komponenti programa zaduženoj za reprodukcovanje videa datoteka u formatu ASF (Advanced Streaming Format).
Napadač može zaraziti računar navođenjem korisnika na otvaranje posebno oblikovane datoteke u ASF formatu. Kompanija VideoLan, autor VLC-a, najavila je kako će ranjivost biti otklonjena u novijoj verziji programa, a u međuvremenu je korisnicima savetovala onemogućavanje VLC-ovog dodatka za internet pregledače ili brisanje datoteke libasf_plugin.dll, koja je zadužena za reprodukciju ASF formata.
Korisnici kao jednostavniju zaštitnu meru mogu uključiti opciju "click-to-play" unutar internet pregledača Firefox, Chrome ili Opera, radi sprečavanja automatskog reprodukovanja multimedijalnih sadržaja na internet stranicama.
VLC Player ima bezbednosnu ranjivost
17:06
2 komentara
Jel ovo samo na Windowsima?
A na kom drugom sistemu imaš .dll? lol