چنانچه از کاربران VLC مدیا پلیر (VLC media player) هستید و اخیراً آن را بهروزرسانی نکردهاید، توصیه میشود از پخش هرگونه فایل ویدئویی دانلود شده از منابع نامعتبر و غیرقابل اعتماد خودداری کنید.
انجام این کار به هکرها اجازه میدهد از راه دور کنترل کامل کامپیوتر شما را بهدست بگیرند. این مشکل در نتیجه وجود دو آسیبپذیری بحرانی در نسخههای قدیمیتر (نسخههای قبل از 3.0.7) نرمافزار VLC، بوجود آمده است. علاوه بر این، نقصهای امنیتی نسبتاً خطرناک و کم خطر دیگری در این نرمافزار شناسایی شده است که حملات اجرای کد دلخواه را امکانپذیر میکنند.
با بیش از ۳ میلیارد دانلود، نرم افزار VLC یک مدیا پلیر متن باز محبوب است که در حال حاضر صدها میلیون کاربر در سراسر جهان در همه پلتفرمهای اصلی از جمله ویندوز، مک، لینوکس و همچنین اندروید و آی او اس از آن استفاده میکنند.
از جمله آسیبپذیریهای بحرانی VLC، آسیبپذیری آزادسازی مجدد (double-free) و دیگری آسیبپذیری سرریز بافر (Buffer Ovrflow) است.
در چنین شرایطی، تنها کاری که هکر باید انجام دهد ساخت یک ویدئو مخرب با فرمت MKV یا AVI خواهد بود. در نتیجه پخش ویدئوی مخرب با استفاده از نسخههای آسیبپذیر VLC، مهاجم به هدف خود خواهد رسید.
به کاربران اکیداً توصیه شده که نسخه بهروزرسانی 3.0.7 به بعد نرمافزار VLC را دانلود کرده و از باز کردن یا پخش فایلهایی از منابع شخص ثالث نامعتبر دانلود شدهاند، خودداری کنند.