VLC Media Player a une faille de sécurité massive et voici comment vous pouvez rester en sécurité
L'un des lecteurs multimédias les plus populaires, VLC est largement utilisé par tout le monde car il est gratuit et offre un large éventail de bibliothèques de codecs, contrairement au lecteur Windows Media Player par défaut.
Disponible pour les systèmes Windows, Linux, Mac OS X, Unix, iOS et Android, le lecteur multimédia open-source est désormais au centre d'une récente avis de sécurité publié par l'équipe allemande d'intervention en cas d'urgence informatique (CERT-Bund).
En raison d'une vulnérabilité détectée, une faille de sécurité très grave a été découverte dans VLC. Vous voudrez peut-être le désinstaller jusqu'à ce que les gens du projet VideoLAN puissent corriger la faille.
La faille de sécurité permet l'exécution de code à distance, ce qui donne aux pirates un accès total à votre ordinateur pour installer, exécuter et modifier tout ce qu'il contient à votre insu. De plus, cette faille peut être utilisée pour déclencher une attaque par déni de service, un malware largement répandu.
Le CERT-Bund lui a attribué un score de vulnérabilité de base de 9,8 sur 10 et il existe dans les versions Windows, Linux et UNIX de VLC 3.0.7.1 (la dernière version du lecteur multimédia). Malgré le niveau de gravité, aucun correctif n'est actuellement disponible pour la vulnérabilité.
Bien que les détails de la vulnérabilité soient rares, le CERT-Bund a déclaré que la faille provenait d'une restriction incorrecte des opérations dans les limites d'une mémoire tampon. Plus tôt en juin, deux bogues de haute gravité ont été corrigés dans le lecteur multimédia et ont été découverts après l'annonce d'un programme de primes de bogues mandaté par l'UE.
Si vous utilisez VLC sur un Mac, tout va bien. Le bogue en question n'affecterait que les versions Windows, Unix et Linux de VLC et n'affecterait que les formats de fichier .mkv. Pour l'instant, nous devrons simplement attendre que VideoLan publie un correctif et corrige l'écart.
Assurez-vous simplement que vous recherchez des mises à jour en direct de leur part. Cliquez simplement sur «Aide» et sélectionnez «Vérifier les mises à jour». Il existe également une option de notification qui vous permettra de savoir quand une est disponible.
Si vous cherchez une alternative, essayez de donner une chance à KMPlayer ou à Media Player Classic. VideoLan travaille sur un correctif, nous ne devrions donc pas avoir à attendre longtemps avant qu'il ne tombe.
Qu'en pensez-vous?
Démarrez une conversation, pas un feu. Publiez avec gentillesse.
Poster un commentaire
