VLC Media Playerには重大なセキュリティ上の欠陥があり、安全を確保する方法は次のとおりです
世の中で最も人気のあるメディアプレーヤーの1つであるVLCは、デフォルトのWindows Media Playerとは異なり、無料で幅広いコーデックライブラリを提供するため、誰もが広く使用しています。
Windows、Linux、Mac OS X、Unix、iOS、Androidシステムで利用できるオープンソースのメディアプレーヤーは、最近の注目を集めています。 セキュリティアドバイザリがリリースされました ドイツのコンピュータ緊急対応チーム(CERT-Bund)による。
検出された脆弱性により、VLCで非常に深刻なセキュリティ上の欠陥が発見されました。 VideoLANプロジェクトの担当者が欠陥にパッチを当てられるまで、アンインストールすることをお勧めします。
セキュリティ上の欠陥により、リモートでコードが実行される可能性があります。これにより、ハッカーはコンピュータに完全にアクセスして、知らないうちにコンピュータに何でもインストール、実行、変更することができます。さらに、この抜け穴は、広く見られるマルウェアであるサービス拒否攻撃をトリガーするために使用できます。
CERT-Bundは、これに10点満点中9.8の基本脆弱性スコアを与えており、VLC 3.0.7.1(メディアプレーヤーの最新バージョン)のWindows、Linux、およびUNIXバージョンに存在します。重大度のレベルにもかかわらず、この脆弱性に対するパッチは現在利用できません。
脆弱性の詳細は乏しいが、CERT-Bundは、この欠陥はメモリバッファの範囲内での操作の不適切な制限に起因すると述べた。 6月の初めに、2つの重大度の高いバグがメディアプレーヤーにパッチされ、EUが義務付けたバグ報奨金プログラムが発表された後に発見されました。
MacでVLCを使用している場合は、問題ありません。問題のバグは、Windows、Unix、およびLinuxバージョンのVLCにのみ影響し、.mkvファイル形式にのみ影響しているとされています。今のところ、VideoLanがパッチをリリースしてギャップを修正するのを待つ必要があります。
それらからの無線アップデートを探していることを確認してください。 [ヘルプ]をクリックして、[更新の確認]を選択するだけです。利用可能になったときに通知する通知オプションもあります。
別の方法を探している場合は、KMPlayerまたはMedia PlayerClassicを試してみてください。 VideoLanはパッチに取り組んでいるので、パッチが削除されるまで長く待つ必要はありません。
どう思いますか?
火事ではなく、会話を始めましょう。親切に投稿してください。
コメントを投稿