ไม่ VLC Media Player จะไม่ทำให้คุณหรือข้อมูลของคุณตกอยู่ในความเสี่ยง (พร้อมแถลงการณ์อย่างเป็นทางการ)

ซอฟต์แวร์โอเพ่นซอร์สยอดนิยม VLC Media Player ได้รับการวินิจฉัยว่ามีช่องโหว่ที่สำคัญ จุดอ่อน CVE-2019-13615 ถูกระบุโดยหน่วยงานรักษาความปลอดภัยของเยอรมัน CERT-Bund

ช่องโหว่ดังกล่าวจะทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์แม่ข่ายและติดตั้ง/เรียกใช้โปรแกรม หรือแม้แต่แก้ไขไฟล์โดยที่ผู้ใช้ไม่ทราบ CERT-Bund ให้คะแนน 9.8 จาก 10 คะแนน ช่องโหว่นี้ส่งผลต่อแพลตฟอร์ม Windows, Linux และ Unix ในทางกลับกัน macOS ไม่ได้รับผลกระทบจากช่องโหว่ ในทางกลับกัน ทีม VideoLAN ได้ปฏิเสธการมีอยู่ของช่องโหว่

ในการป้องกัน ทีม VideoLAN กล่าวว่าปัญหาไม่มีผลกับ VLC โดยตรงและเชื่อมโยงกับไลบรารีของบุคคลที่สามที่เรียกว่า libebml ทีมงานยืนยันว่าจุดบกพร่องได้รับการแก้ไขแล้ว และไม่มีปัญหาร้ายแรงใดๆ เกี่ยวกับปัญหานี้ ทีมงานยังตำหนิ CERT-Bund ที่เผยแพร่ช่องโหว่โดยไม่ตรวจสอบกับพวกเขา

เกี่ยวกับ "ปัญหาด้านความปลอดภัย" บน #VLC : VLC ไม่มีช่องโหว่
tl; dr: ปัญหาอยู่ในไลบรารีของบุคคลที่สามที่เรียกว่า libebml ซึ่งได้รับการแก้ไขเมื่อ 3 เดือนที่แล้ว
VLC ตั้งแต่เวอร์ชัน 3.0.3 มีการจัดส่งเวอร์ชันที่ถูกต้องและ @MITREคอร์ป ไม่ได้ตรวจสอบการอ้างสิทธิ์ของพวกเขาด้วยซ้ำ

ด้าย:

- VideoLAN (@videolan) กรกฎาคม 24, 2019

โชคดีที่ไม่มีรายงานเกี่ยวกับช่องโหว่ที่ถูกโจมตีในป่า เราได้ติดต่อทีม VideoLAN เพื่อขอคำชี้แจงและคำชี้แจงที่เหมาะสมในประเด็นนี้ เนื่องจากทีมได้ยืนยันว่าไม่มีปัญหากับซอฟต์แวร์ เราไม่แนะนำให้ผู้ใช้ถอนการติดตั้ง VLC อย่างไรก็ตาม หากคุณเป็นคนหวาดระแวง ก็มีเครื่องเล่นสื่อ เช่น ภาพยนตร์และทีวีจาก Microsoft และ KMPlayer

บันทึก: ทีมงาน VLC ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับปัญหานี้ว่า:

“ปัญหาในมือคือปัญหาที่แก้ไขเมื่อ 14 เดือนที่แล้วด้วย libebml 1.3.6 และ VLC 3.0.3 เวอร์ชันไบนารีทั้งหมดสำหรับ Windows จะไม่ได้รับผลกระทบจากปัญหานี้”
“เรากำลังพยายามแก้ไขปัญหาด้านความปลอดภัยทั้งหมดทันทีที่มีการรายงาน และอาจเป็นเรื่องยากเพราะ VLC รองรับรูปแบบและตัวแปลงสัญญาณหลายพันรายการ”
“แต่ เรากำลังดำเนินการอย่างมากใน VLC 4.0 ซึ่งจะเปลี่ยนอินเทอร์เฟซ VLC สำหรับ Windows ค่อนข้างน้อย”