Jedan od omiljenih video playera i uopšte jedna od omiljenih aplikacija VLC video plejer ima ozbiljnu sigurnosnu manu, koja može da vas izloži potencijalnim bezbednosnim rizicima sa lošim posljedicama po vaš uređaj i vas same.
Gizmodo smatra da je VLC vjerovatno najpopularniji video player, koji povezuje više različitih platformi, a da je njegova Open Source priroda odgovorna za ovakav propust, koji sad pogađa stotine miliona korisnika širom svijeta. Zbog toga, dok VideoLAN Project ne popravi propust potrebno je da izbrišete VLC sa svojih uređaja. Ovom apelu pridružili su se i poznati IT mediji – The Verge, IGN, Ars Technica i mnogi drugi, pa bi njihove preporuke trebalo ozbiljno shvatiti.
Njemačka bezbjednosna agencija CERT je otkrila propust, o kojem ćete detaljno čitati u njegovom klasifikacionom opisu, a propust je ocijenjen veoma visoko i označen je kao kritičan propust – 9.8! Ovaj RCE (remote code execution) propust omogućava hakerima da lako upadnu u sistem žrtve, instaliraju fajlove, modifikuju sistem ili izvršavaju softverske i druge zadatke bez znanja i bez odobrenja osobe u čijem su sistemu. Problem plus je i to što je na ovaj način omogućeno napadačima i da skladište bilo kakve fajlove na sistemima žrtve.
Potvrđeno je da su ugroženi korisnici Windows, Linux, Unix sistema, a da su macOS korisnici bezbjedni. VLC za iOS i Android se još uvijek ispituju, ali je dobra vijest, pišu strani IT mediji, da za sada nema podataka o tome da je propust iskorišten na neki od načina, koji smo opisali.
Izvor: mondo.rs