Cảnh báo xem video trên VLC Player có thể hack máy tính của bạn

www.tuoitre.vn -   25/06/2019 10:00:00 1986

Nếu bạn đang sử dụng trình xem video VLC Player trên máy tính và chưa cập nhật phiên bản mới nhất, bạn sẽ gặp nguy cơ nếu khởi chạy các tập tin video tải ngẫu nhiên trên mạng internet.

Cảnh báo xem video trên VLC Player có thể hack máy tính của bạn

Nguy hiểm hơn là khi nguy cơ này còn cho phép hacker chiếm toàn quyền quản lý hệ thống máy tính của bạn.

Bởi trình xem video VLC Player các phiên bản cũ hơn 3.0.7 đang chứa hai lỗ hổng bảo mật nghiêm trọng, bên cạnh nhiều lỗ hổng bảo mật có nguy cơ ở mức trung và thấp, có thể dẫn đến tấn công mã thực thi.

Với hơn 3 tỷ lượt tải, VLC Player là một phần mềm xem video nguồn mở có lượng người sử dụng khổng lồ, hiện tại đang được sử dụng bời hàng trăm người dùng trên toàn thế giới trên nhiều hệ điều hành khác nhau, trong đó có Windows, macOS, Linux và cả Android, iOS.

Được phát hiện bởi Symeon Paraschoudis từ Pen Test Partners, lỗ hổng CVE-2019-12874 là lỗ hổng nghiêm trọng đầu tiên, nằm trong chức năng “zlib_decompress_extra” của trình phát VLC trong việc giải mã loại tập tin MKV.

Lỗ hổng nghiêm trọng thứ hai được xác định là CVE-2019-5439 và được phát hiện bởi một nhà nghiên cứu khác, là sự cố tràn bộ đệm đọc nằm trong chức năng “ReadFrame” và có thể được kích hoạt bằng tập tin AVI không đúng định dạng.

Thông qua các dẫn chứng được chứng minh bởi hai nhà nghiên cứu bảo mật đã cho thấy, kẻ tấn công có thể khai thác những lỗ hổng bảo mật này để kích hoạt mã thực thi độc hại nhằm tấn công hệ thống của nạn nhân.

Tất cả những gì mà kẻ tấn công cần làm là tạo ta một tập tin MKV hoặc AVI độc hại có thể lừa người dùng mở tập tin khi đang sử dụng phiên bản chưa được vá lỗi của VLC.

Đây không phải là một việc khó khăn gì, bởi kẻ tấn công có thể dễ dàng tiếp cận hàng trăm ngàn người dùng trong vài giờ chỉ bằng cách phát hành các video độc hại trên các trang torrent, lừa rằng đây là một bản copy của phim nào đó vừa mới phát hành.

Theo thông tin được phát hành bởi VideoLAN, việc kích hoạt hai tính năng bảo vệ ASLR và DEP trên hệ thống có thể giúp người dùng tránh được nguy cơ, nhưng các nhà phát triển lại thừa nhận rằng những tính năng bảo vệ này cũng có thể bị qua mặt.

Người dùng nên nhanh chóng cập nhập phần mềm VLC 3.0.7 hoặc các phiên bản mới hơn để phòng chống, và tránh mở các tập tin video từ các nguồn không đáng tin cậy.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 83
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 665
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.184
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 927
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 762
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 690
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ