Kerentanan Kritikal Ditemui Pada Perisian VLC

Kerentanan Kritikal Ditemui Pada Perisian VLC

Diterbitkan pada July 24, 2019 oleh .

Bulan lagu kerentanan sekuriti serius ditemui yang boleh menyebabkan komputer pengguna aplikasi VLC digodam. Pengguna disarankan supaya mengemaskini perisian ke versi 3.07 secepat mungkin. Hari ini sebuah lagi kerentanan sekuriti yang kritikal telah ditemui pula oleh firma penyelidikan Jerman CERT-Bund.

Kerentanan yang diberikan nama VE-2019-13615 ini ditemui pada versi terkini VLC 3.0.7.1, Ia dianggap amat kritikal kerana diberikan markah penilaian 9.8  di dalam pangkalan data NIST National Vulnerability Database. Seperti kerentanan sebelum ini, VE-2019-13615 boleh menyebabkan aplikasi hasad dipasang pada komputer pengguna tanpa disedari dan data boleh dicuri. Masalah hanya ditemui pada VLC versi Windows, Linux dan UNIX. Versi macOS masih lagi selamat digunakan.

Pihak VLC menyedari akan kerentanan ini dan sedang dalam proses menghasilkan tampalan tetapi pada waktu hanya 60% disiapkan. Sebagai langkah keselamatan ada baiknya aplikasi dinyahpasang sehingga versi lebih selamat diberikan pihak VLC.

Kemaskini: Pihak VLC telah hadir dengan penjelasan mengenai kerentanan sekuriti yang dilaporkan oleh pelbagai pihak, termasuk kami.

Melalui siri kicauan daripada akaun Twitter mereka, pihak VLC mengatakan bahawa isu yang menyebabkan ketirisan sekuriti tersebut berlaku hanya pada versi lama Ubuntu yang tidak dikemaskini dengan fail-fail terbaru, dan dengan versi VLC 3.03, kerentanan ini tidak lagi diperlihatkan di mana-mana sistem operasi yang dikemaskini.


TIPS & ULASAN