【有錯就認】VLC media player 剛修補 15 漏洞
VLC media player 喺上個月被德國 CERT 及世界安全組織 MITRE 指軟件有漏洞,開發者 VideoLAN 就出嚟澄清,同時指責 MITRE 冇 Fact Check。事實上 VideoLAN 又好坦白,剛啱自爆修補咗 15 個漏洞,有錯就認,抵讚!
呢 15 個漏洞,有 11 個係由 Semmle Security Team 嘅研究員 Antonio Morales 發現。當中有兩個屬於高風險錯誤,容許黑客製作含惡意編碼嘅 .MKV 影片檔案,從而攻擊並控制受害電腦。.MKV 影片檔案係一種開放原始碼嘅影片格式,可以將唔同格式嘅音訊、影片、字幕等資訊保存到一個 .MKV 檔案中。而呢兩個高風險漏洞,就係針對程式設計缺陷嘅緩衝區溢位(buffer overflow),Morales 指出用戶只須一個 double-click 動作,就足以啟動攻擊,而且極有可能會俾黑客控制電腦。
另外,有 5 個漏洞屬於中度風險,3 個低風險,其餘嘅則未被評級。所有漏洞已經被 VideoLAN 確認,並且已經喺最新嘅 3.0.8 版本修補。不過,該更新版本暫時仍未被 VideoLAN 推送,但用戶可以自行上網更新。
相關文章:【暗藏木馬】 VSDC 影片編輯器狂偷用家銀行登入資料