Online Teknoloji ve Haber Bloğu
VLC Player’da Önemli Bir Güvenlik Açığı Bulundu

VLC Player’da Önemli Bir Güvenlik Açığı Bulundu

Güvenlik araştırmacılarının ikazına nazaran tanınan medya yazılımı VLC Media Player içerisinde, milyonlarca kullanıcıyı riske atabilecek kritik bir güvenlik açığı bulunuyor.

Alman firma CERT-Bund araştırmacıları, yerküre umumunda milyarlarca sefer indirilen görüntü oynatıcıda büyük bir güvenlik sorunu bulduklarını ve bu açığın, hacker’ların bilgisayara erişmesine imkan tanıyabileceğini söylemekteler.

Her ne kadar bu açıklık şu ana kadar hacker’lar tarafından açık bir formda kullanılmamış olsa da, tanınan yazılımın kullanıcıları için gideren artan bir risk olduğu gerçeği değişmiyor.

CERT-Bund’un söylediğine nazaran açık, uzaktan kod çalıştırmayı (RCE), verilerin/dosyaların müsaadesiz değiştirilmesini ve açığa çıkartılmasını, umum olarak hizmet bozukluğu yaratmayı mümkün kılıyor ve bu da kullanıcıların cihazlarının ele geçirilebilmesi ve beğenilmeyen hedefli yazılımların çalıştırılabilmesi manasına geliyor.

CVE-2019-13615 olarak bilinen sorun, yazılımın son sürümünde, VLC Media Player versiyon 3.0.7.1’de taraf alıyor ve NIST’in Ulusal Güvenlik Açıkları Veritabanı’nda 9.8 ile puanlandırılarak “kritik” etiketi almış durumda.

Sorun, VLC’nin Windows, Linux ve UNIX sürümlerinde bulunurken macOS sürümü etkilenmemiş gözüküyor.

VLC Media Player’ın gerisindeki kâr maksadı olmayan kuruluş VideoLAN, son dört haftadır güvenlik açığını gidermek üzere çalıştığını ve çalışmasını %60 nispetinde tamamladığını söylüyor.

VideoLAN, geçtiğimiz ay VLC Media Player’ın tarihindeki en büyük tekil güvenlik güncellemesini yayımlamıştı. Bu güncelleme, ikisi kritik, 21’i orta ve 10’u düşük kademelendirilmiş yekun 33 açıklığı onarmaktaydı.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: