Odtwarzacz VLC Media Player to jeden z najpopularniejszych programów tego typu od wielu lat. Okazuje się jednak, że miliony jego użytkowników są obecnie narażone na atak z zewnątrz przez lukę, która znajduje się w ostatniej wersji oprogramowania.
Błąd został odnaleziony przez niemiecką firmę CERT-Bund. Hakerzy mogą przez niego przejąć kontrolę nad urządzeniem docelowym, którym może być komputer z systemem Windows lub Linux (problem nie dotyczy wersji na macOS). „Dziura” pozwala na zdalne wykonywanie poleceń (RCE), nieautoryzowane modyfikacje i obsługę plików znajdujących się na dysku użytkownika, więc brzmi to naprawdę groźnie. Jeśli któryś z naszych czytelników używa VLC Media Player w wersji 3.0.7.1, radzimy tego zaprzestać do czasu pojawienia się poprawki, gdyż błąd jest na ten moment określany jako krytyczny.
Organizacja non profit VideoLAN stojąca za aplikacją, poinformowała, że jest w trakcie tworzenia aktualizacji, która rozwiąże ten problem. Do tego czasu zalecamy ostrożność.
