خطر هک شدن در نتیجه عدم به‌روزرسانی نرم‌افزار VLC

چنانچه از کاربران VLC مدیا پلیر (VLC media player) هستید و اخیراً آن را به‌روز‌رسانی نکرده‌اید، توصیه می‌شود از پخش هر‌گونه فایل ویدئویی دانلود شده از منابع نا‌معتبر و غیر‌قابل اعتماد خودداری کنید.

انجام این کار به هکرها اجازه می‌دهد از راه دور کنترل کامل کامپیوتر شما را به‌دست بگیرند. این مشکل در نتیجه وجود دو آسیب‌پذیری بحرانی در نسخه‌های قدیمی‌تر (نسخه‌های قبل از 3.0.7) نرم‌افزار VLC، بوجود آمده است. علاوه بر این،‌ نقص‌های امنیتی نسبتاً خطرناک و کم خطر دیگری در این نرم‌افزار شناسایی شده است که حملات اجرای کد دلخواه را امکان‌پذیر می‌کنند.

با بیش از ۳ میلیارد دانلود، نرم افزار VLC یک مدیا پلیر متن باز محبوب است که در حال حاضر صدها میلیون کاربر در سراسر جهان در همه پلتفرم‌های اصلی از جمله ویندوز، مک، لینوکس و همچنین اندروید و آی او اس از آن استفاده می‌کنند.

از جمله آسیب‌پذیری‌های بحرانی VLC، آسیب‌پذیری آزاد‌سازی مجدد (double-free) و دیگری آسیب‌پذیری سر‌ریز بافر (Buffer Ovrflow) است.

در چنین شرایطی، تنها کاری که هکر باید انجام دهد ساخت یک ویدئو مخرب با فرمت MKV یا AVI خواهد بود. در نتیجه پخش ویدئوی مخرب با استفاده از نسخه‌های آسیب‌پذیر VLC، مهاجم به هدف خود خواهد رسید.

به کاربران اکیداً توصیه شده که نسخه به‌روزرسانی 3.0.7 به بعد نرم‌افزار VLC را دانلود کرده و از باز کردن یا پخش فایل‌هایی از منابع شخص ثالث نامعتبر دانلود شده‌اند، خودداری کنند.