subota, 2. veljače 2013.

Ranjivost u VLC programu

U popularnom programu za reprodukciju multimedijskih sadržaja, VLC Player-u, otkrivena je ozbiljna ranjivost koju potencijalni napadač može iskoristiti za izvršavanje zlonamjernog KOD-a. Ranjivost, koja je prisutna u inačici 2.0.5 i starijima, nalazi se u komponenti programa zaduženoj za reproduciranje video datoteka u formatu ASF (Advanced Streaming Format).
Napadač može zaraziti računalo navođenjem korisnika na otvaranje posebno oblikovane datoteke u ASF formatu. Tvrtka VideoLan, autor VLC-a, najavila je kako će ranjivost biti otklonjena u novijoj inačici programa, a u međuvremenu je korisnicima savjetovala onemogućavanje VLC-ovog dodatka za internet preglednike ili brisanje datoteke libasf_plugin.dll, koja je zadužena za reprodukciju ASF formata. Korisnici kao jednostavniju zaštitnu mjeru mogu uključiti opciju 'click-to-play' unutar internet preglednika Firefox, Chrome ili Opera, radi sprečavanja automatskog reproduciranja multimedijalnih sadržaja na internet stranicama.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.