TECH HÍREK – Ideiglenes uninstall javallott – a VideoLAN népszerű lejátszója ugyanis jelenleg veszélyes!

A VLC Media Player (amit innentől csak VLC-nek nevezünk) egy sokak által használt, nyílt forráskódú lejátszó, ami most egy hatalmas biztonsági rés miatt nem éppen biztonságos. A német CERT-Bund biztonsági cég fedezte fel a rést (és ennek eléggé magas sebezhetőségi pontszámot adtak – egy tizes skálán 9,8-at kapott…), amihez még készül a patch (jelenleg csak 60%-os készültségi állapotban van a VideoLAN szerint).

Mi is a hiba a VLC Media Player-ben? Távolsági kódfuttatást lehet rajta keresztül futtatni, ami a hackereknek lényegében teljes hozzáférést biztosít a PC-nkhez, hogy arra telepítsenek dolgokat, de futtathatnak és módosíthatnak is egyet s mást masinánkon, mégpedig anélkül, hogy tudnánk róla! Ez még nem minden: denial-of-service támadást (magyarul szolgáltatásmegtagadással járó támadást) indíthatnak, ami a malware-ek egyik gyakori ismertető jele. Emiatt például nem tudunk az internetre csatlakozni, vagy egyes programokhoz hozzáférni. A rést egy fertőzött MKV kiterjesztésű fájl futtatásával nyílik meg – úgyhogy ha ezt a formátumot kedveljük, mostanában érdemes az új fájlokat kerülni, legalábbis addig, amíg a patch el nem készül. (Ez még talán pár napig tarthat.)

És több platform is érintett… az összes Windowsos, Linuxos és Unixos VLC verzióban ott van a rés, de a macOS változatban nem – az almások ezúttal megúszták. Amíg a VideoLAN nem készül el a patch-csel, érdemes addig letörölni a VLC-t, ha fertőzött MKV fájlt nyitottunk volna meg. Alternatíva van bőven: KMPlayer, Media Player Classic, Plex Media Player, vagy akár a Kodi is alkalmazható a videók, streamek megtekintésére.

Úgyhogy nem mindig vagyunk biztonságban még úgy sem, ha naprakész vírusirtónk (pl. NOD32), vagy anti-malware programunk van (pl. Malwarebytes Anti-Malware, ami ingyenes változatában is egészen korrekt módon használható rendszerellenőrzésre). Jobb biztosra menni ezzel kapcsolatban…

Forrás: PCGamer