Libavcodec hatası, Windows XP VLC kullanıcılarını tehdit ediyor

Windows XP kalıplarını izleyin: Eğer açık kaynaklı medya oynatıcı VLC'yi çalıştırırsanız, kötü niyetli saldırılara karşı savunmasız olabilirsiniz. Kasım ayında VLC'yi etkileyen bir hata, güvenlik odaklı bir posta listesi olan Full Disclosure'da halka açıldı.

Bildirilen hata (CVE-2014-9597 olarak adlandırıldı), VLC'de açılan FLV dosya uzantısına sahip özel hazırlanmış bir video dosyasına izin veriyor 2.1.5 hafızayı bozmak için. Bu, saldırganın hedef makinede istediği kodu yürütmesine izin verebilir. Güvenlik açığı Windows XP SP3'te sınanmıştır.

Neden bu önemlidir: XP'nin kullanıcı tabanı yavaş yavaş azaldığından, Windows XP'yi etkileyen bir hata çoğu kullanıcı için endişelenmeyebilir. Ancak Net Market Share'e göre, dünya çapındaki PC kullanıcılarının yaklaşık yüzde 18'ini XP çalıştıran işletim sistemlerinde hala bir miktar kalıp kalıyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

VLC değil

Hata, VLC kullanıcılarını görünüşte etkilerken, VLC'nin kendisi ile ilgili bir sorun gibi görünmemektedir. Bunun yerine, bu hataya libavcodec'in neden olduğu, VLC'nin arkasındaki kar amacı gütmeyen VideoLAN'ın başkanı Jean-Baptiste Kempf, PCWorld'e onay verdi. Libavcodec, FFmpeg tarafından sağlanan video ve ses kodlama ve kod çözme için üçüncü taraf bir kod kütüphanesidir. Kempf ayrıca, Windows'da hatayı çoğaltamayacağını söyledi.

Hata kullanıcıların kullanıcılar için ciddi bir endişe kaynağı olup olmadığına bakılmaksızın, tehdit zaten uzun sürmeyebilir. Kempf, VLC sürüm 2.2.0 için ikinci sürüm adayının sorunu çözdüğünü söyledi. İlgili XP kullanıcıları, VideoLan'dan sürüm adayını indirebilir ve deneyebilirler.

[Threatpost yoluyla]

Bu makale, VLC 2.2.0'ın Windows XP'de çalışacağını açıklamak için 20 Ocak'ta 8:08 AM Pasifik'te güncellendi.