Аналитики из CERT-Bund выявили опасную уязвимость в известном медиаплеере VLC Media Player. Она допускает удаленное исполнение для любого кода. То есть позволяет хакеру удаленно подключаться к компьютеру пользователя и управлять вредоносными программами. Как сообщил специалист по защите информации резюме Санкт-Петербург от самой компании, пока средство для исправления уязвимости находится в разработке, но еще не выпущено.
Что известно про баг, специалист по защите информации резюме Санкт-Петербург
Уязвимость получила название CVE-2019-13615. Она угрожает самой новой версии VLC Media Player 3.0.7.1, выпущенного для систем:
- Windows;
- UNIX;
- Linux.
При этом специалист по защите информации собеседование Санкт-Петербург отмечает, что сейчас программой пользоваться нежелательно, так как через нее хакер может получить доступ к персональному компьютеру.
Также отмечается, что при эксплуатации выявленной уязвимости хакер может не только исполнить произвольный код. Но и раскрыть конфиденциальную информацию пользователя. Также специалист по защите информации средняя зарплата Санкт-Петербург отмечает, что злоумышленник может изменить нужные ему файлы и совершить DoS-атаку на целевой компьютер.
Как защитить компьютер
Стоит отметить, что до публикации информации о баге в сети, злоумышленники могли и не знать о нем. Но теперь, когда все данные раскрыты, кто-то может попытаться воспользоваться полученными сведениями во вред. Тем более, что специалист по информационной безопасности в банке Санкт-Петербург уведомляет — новый патч пока готов только на 60%. Не факт, что он будет создан в ближайшее время.
Однако, пока специалисты советуют не устанавливать новую версию плеера или удалить уже установленную. В результате компьютер не пострадает от хакерской атаки.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.