У медіа-плеєрі VLC виявили критичну уразливість, експлуатація якої дозволяє зловмисникам віддалено виконувати команди або аварійно завершувати роботу VLC на уразливому комп’ютері.
Проблема пов’язана з переповненням буфера VLC і може бути використана шляхом відправки жертві спеціально сформованого файлу. Також зловмиснику необхідно обманом змусити жертву відкрити шкідливий файл за допомогою VLC.
За словами фахівців з VideoLan, вразливість може викликати збій в роботі програвача і може бути використана для віддаленого виконання команд з привілеями цільового користувача.
VideoLan заявляє, що ця уразливість призведе до поломки програвача і попереджає, що зловмисник може його використовувати для віддаленого виконання команд.
“Якщо атака вдасться, хакер може спровокувати або збій VLC, або виконання арбітражного коду з привілеями цільового користувача.
Незважаючи на те, що самі по собі ці проблеми, швидше за все, просто призводять до збою у роботі програвача, ми не можемо виключити, що вони можуть поєднуватися для витоку інформації користувачів або віддаленого виконання коду. ASLR і DEP допомагають знизити ймовірність виконання коду, але зловмисник може їх обійти.
Досі ми не бачили експлойтів, які запускають виконання коду через цю вразливість”, – заявляють в організації.
Розробники VideoLan випустили версію медіа-програвача VLC Media Player 3.0.11, що виправляє критичну уразливість (CVE-2020-13428).
У зв’язку з небезпекою даної уразливості користувачам настійно рекомендується оновити медіа-програвач до версії 3.0.11
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
ЯК ЛЕГКО ПЕРЕЙТИ З ANDROID НА IOS? ІНСТРУКЦІЯ
ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?
ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ
ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ
Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.
Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.
Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.
Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.
До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.