Không, VLC Media Player sẽ không khiến bạn hoặc dữ liệu của bạn gặp rủi ro (có tuyên bố chính thức)

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Anmol Mehrotra 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Phần mềm nguồn mở phổ biến, VLC Media Player đã được chẩn đoán có lỗ hổng nghiêm trọng. Lỗ hổng CVE-2019-13615 đã được xác định bởi cơ quan an ninh Đức CERT-Bund.

Lỗ hổng này sẽ cho phép tin tặc truy cập vào máy chủ và cài đặt / chạy chương trình hoặc thậm chí sửa đổi tệp mà người dùng không biết. CERT-Bund đã chấm cho nó điểm 9.8 trên 10. Lỗ hổng bảo mật ảnh hưởng đến các nền tảng Windows, Linux và Unix. Mặt khác, macOS không bị ảnh hưởng bởi lỗ hổng bảo mật. Mặt khác, nhóm VideoLAN đã phủ nhận sự tồn tại của lỗ hổng bảo mật.

Để bào chữa cho mình, nhóm VideoLAN nói rằng vấn đề không ảnh hưởng trực tiếp đến VLC và được liên kết với thư viện của bên thứ 3, được gọi là libebml. Nhóm nghiên cứu xác nhận rằng lỗi đã được sửa và không có gì nghiêm trọng về vấn đề này. Nhóm nghiên cứu thậm chí còn đổ lỗi cho CERT-Bund vì đã xuất bản lỗ hổng bảo mật mà không kiểm tra với họ.

May mắn thay, không có báo cáo nào về lỗ hổng được khai thác trong tự nhiên. Chúng tôi đã liên hệ với nhóm VideoLAN để nhận được tuyên bố của họ và giải thích rõ ràng về vấn đề này. Vì nhóm đã xác nhận rằng không có vấn đề gì với phần mềm, chúng tôi khuyên người dùng không nên gỡ cài đặt VLC. Tuy nhiên, nếu bạn là người hoang tưởng thì có các trình phát đa phương tiện như Phim và TV của Microsoft và KMPlayer.

Cập nhật: Nhóm VLC đã đưa ra một tuyên bố chính thức về vấn đề này, nói rằng:

“Vấn đề ở đây là sự cố đã được khắc phục cách đây 14 tháng, với libebml 1.3.6 và VLC 3.0.3. Tất cả các phiên bản nhị phân cho Windows không bị ảnh hưởng bởi vấn đề này. ”
“Chúng tôi đang cố gắng khắc phục tất cả các vấn đề bảo mật ngay sau khi chúng được báo cáo và điều đó có thể khó khăn, vì VLC hỗ trợ hàng nghìn định dạng và codec”
“Btw, chúng tôi đang làm việc rất nhiều trên VLC 4.0, điều này sẽ thay đổi giao diện VLC cho Windows, khá nhiều”.

Thông tin thêm về các chủ đề: MacOS của Apple, linux, VLC Media Player, cửa sổ

Anmol Mehrotra

Anmol Mehrotra Lá chắn

Phóng viên tin tức Android và Windows

Anmol đưa tin về Android và Windows. Anh ấy là một nhà văn công nghệ với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *