Notebookcheck Logo

VLC + Windows XP = ОПАСНОСТЬ

Teaser
Специально составленные видеофайлы приводят к манипуляциям с памятью и исполнению любых команд.

Сегодня достоянием общественности стало известие о серьёзной уязвимости свободно распространяемого медиаплеера VLC. Обнаруживший проблему пользователь форума VideoLAN, прождав определённое время и не дождавшись реакции разработчиков, рассказал о ней всему миру. Речь идёт о версии программы 2.1.5, запущенной в среде Windows XP SP3.

Эта операционная системы уже давно не получает обновления безопасности от Microsoft, но ей всё равно пользуется значительное количество пользователей по всему миру. 

Выявленная ещё в конце прошлого года уязвимость проявляется при воспроизведении зловредных файлов M2V и FLV. Неудачливый пользователь может добровольно загрузить их на свой компьютер, например, под видом фильма с файлообменных сетей. При воспроизведении неполных или повреждённых файлов VLC начинает вести себя неадекватно, это известно давно; так вот, эта неадекватность при правильном подборе переменных превращается в исполнение произвольных команд, что вполне можно использовать для получения контроля над компьютером жертвы.

Более современные ОС должны быть в безопасности.

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
Serg, 2015-01-20 (Update: 2015-01-20)