A nyílt forráskódú VLC Media Player az egyik legjobb és egyben legnépszerűbb videolejátszó, ami szinte minden multimédiás formátummal elboldogul. Különféle platformokon áll rendelkezésre, és valóban ingyenes (nincsenek járulékos költségei), nem véletlen tehát, hogy annyira sokan használják. Azonban épp a széles felhasználói bázis miatt kell kiemelten figyelni a program sebezhetőségeire.

Nemrég kiderült, hogy a program régebbi verziói sebezhetőek, ezért is buzdítottunk frissítésre. Most viszont – fedezte fel a CERT-Bund német kiberbiztonsági cég – épp hogy a legaktuálisabb stabil verzióban, a 3.0.7.1 változatban található egy olyan sebezhetőség, amelyet kritikusnak mondtak, és a második legkomolyabb figyelmeztetési szinttel jellemeztek a szakemberek.

Ezt a sebezhetőséget kihasználva a távoli támadók észrevehetetlen kódfuttatást végezhetnek áldozataik számítógépén, szolgáltatásmegtagadási állapotot tudnak előidézni, információkat hozhatnak nyilvánosságra, fájlokat módosíthatnak, természetesen jogosulatlanul. A német WinFuture oldal szerint a biztonsági rés a VLC számos asztali változatán létezik, például a Windows, a Linux és a Unix kliensen, viszont úgy tűnik, a macOS-t nem érinti.

A VLC mögött álló VideoLAN már készíti a javítást, állítólag 60 százalékos készültségnél tart. Arra egyelőre nincsen bizonyíték, hogy visszaéltek volna a sebezhetőséggel, viszont most, hogy nyilvánosságra került a probléma, megnőhet a támadások száma. Amíg nem érkezik meg a frissítés, érdemes elgondolkodni egy alternatív médialejátszó használatán.

Ha máskor is tudni szeretne a VLC-vel kapcsolatos hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.