Ứng dụng xem video phổ biến VLC, MPlayer mắc lỗi bảo mật nghiêm trọng

23/10/2018 00:00 GMT+7

Nếu đang sử dụng trình phát video VLC hay MPlayer, bạn hãy mau chóng cập nhật lên phiên bản mới nhất, nếu không muốn máy tính mình gặp nguy hiểm.

Techradar đưa tin, công ty nghiên cứu bảo mật Cisco Talos Intelligence Group đã phát hiện một lỗ hổng thực thi mã lệnh từ xa trong thư viện LIVE555, vốn được sử dụng bởi VLC, MPlayer và nhiều trình phát video khác.
LIVE555 là một tập các mã nguồn được viết bằng C++ và được gom nhóm thành thư viện, được dùng để viết các chương trình streaming video, audio…
Cả VLC và MPlayer đều dính lỗi bảo mật nặng Ảnh chụp màn hình
Theo nhóm nghiên cứu, lỗ hổng này được tìm thấy bên trong chức năng phân tích cú pháp gói HTTP, vốn dùng để phân tích HTTP Header cho RTSP (Giao thức truyền tin thời gian thực) của thư viện máy chủ LIVE555.
Vậy vì, người dùng cần cập nhật các phần mềm xem video có sử dụng thư viện LIVE555 trên máy tính. Phía VLC đã đưa ra bản cập nhật mới trên website của họ. Để cập nhật, người dùng hãy mở VLC trên máy tính, chọn “Help” trên thanh công cụ, chọn tiếp “Check for update” và click “Yes” để cài đặt phiên bản mới.
Trang HackRead cho biết đã tồn tại nhiều lỗ hổng bảo mật nặng khác từng được phát hiện trong quá khứ, như phiên bản 2.0.5 của VLC. Năm ngoái, người dùng các phần mềm xem video gồm Kodi, VLC và Popcorn gặp nguy hiểm khi tin tặc có khả năng tấn công máy tính thông qua tập tin phụ đề.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.