NEWSPhát video trên VLC Player cũng có thể gây nguy hại máy tính của bạn
Với lỗi này,átvideotrênVLCPlayercũngcóthểgâynguyhạimáytínhcủabạtình hình ukraine hacker có thể kiểm soát hoàn toàn hệ thống máy tính của bạn từ xa. Lỗi này tồn tại trên các phiên bản từ VLC 3.0.7 trở về trước. Cụ thể, các phiên bản cũ này chứa hai lỗ hổng bảo mật có rủi ro cao, bên cạnh nhiều lỗ hổng bảo mật trung bình và mức độ nghiêm trọng thấp khác, có thể dẫn đến các cuộc tấn công thực thi mã tùy ý.
 |
| Hacker tấn công máy tính thông qua lỗi bảo mật trên VLC Player |
Lỗi bảo mật thứ nhất được phát hiện bởi Symeon Paraschoudis từ công ty Pen Test Partners (mã lỗi CVE-2019-12874), nó liên quan đến thư viện "zlib_decompress_extra". Lỗ hổng thứ hai (mã lỗi CVE-2019-5439) được phát hiện bởi một nhà nghiên cứu khác, là một vấn đề tràn bộ đệm đọc nằm trong chức năng "ReadFrame" và có thể được kích hoạt bằng cách sử dụng tệp video AVI không đúng định dạng.
Với hơn 3 tỷ lượt tải xuống, VLC là phần mềm xem video hay nghe nhạc mã nguồn mở cực kỳ phổ biến hiện nay. Tại Việt Nam thì ứng dụng này cũng được cài đặt trong phần lớn máy tính.
Ngay bây giờ, nếu bạn có sử dụng VLC hãy vào trang chủ VLC và cài đặt phiên bản mới nhất.
An Nhiên (theo theHackerNews)
NASA bị hack, dữ liệu sứ mệnh du hành vũ trụ bị đánh cắp
Cơ quan hàng không vũ trụ Mỹ (NASA) xác nhận máy tính của Phòng thí nghiệm Tên lửa đẩy (JPL) bị hack năm ngoái.
相关推荐
- Nhận định, soi kèo Parma vs Venezia, 21h00 ngày 19/1: Bước ngoặt của cuộc đua
- Nhận định, soi kèo Lazio vs AS Roma, 0h00 ngày 11/1
- Nhận định, soi kèo Al Nahda vs Sohar Club, 20h10 ngày 26/1
- Nhận định, soi kèo QPR vs Bournemouth, 22h00 ngày 6/1
- Nhận định, soi kèo Osasuna vs Vallecano, 0h30 ngày 20/1: Lợi thế sân nhà
- Nhận định, soi kèo AEL Larisa vs AEK Athens II, 21h00 ngày 4/12
- Nhận định, soi kèo Asante Kotoko vs Real Tamale United, 22h00 ngày 24/12
- Nhận định, soi kèo Shimshon Tel Aviv vs Hapoel Kfar Shalem, 17h40 ngày 5/1
