نقاط الضعف الحرجة الموجودة في VLC Media Player

وجدت شركة الأمن الدانماركية Secunia خللاً في VLC Media Player يمكن أن يسمح للمهاجمين بالتحكم في جهاز كمبيوتر شخص ما.

المشكلة التي تصنفها Secunia على أنها "شديدة الأهمية" ، تؤثر على الإصدار 0.8.6h على ويندوز. وقالت شركة Secunia في تقرير لها أن الإصدار 0.8.6i سيصدر قريبا.

العيب هو خطأ تجاوز الحد الأقصى ، والذي يمكن استغلاله لتسبب تجاوز سعة التخزين المؤقت القائمة على كومة الذاكرة المؤقتة ، وهو نوع من المشاكل في كيفية تخصيص البرنامج للذاكرة. وقالت سكونيا إنه يمكن استغلالها من خلال إنشاء ملف صوتي ".WAV" تم تصميمه خصيصًا ، والذي يسمح للهاكر بتشغيل تعليمات برمجية أخرى على جهاز الكمبيوتر.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

برنامج VLC Media Player هو برنامج مجاني مفتوح المصدر تم طرحه بموجب ترخيص GNU العام من قبل مشروع VideoLAN. يمكن للاعب التعامل مع ملفات الفيديو بتنسيقات MPEG-1 و MPEG-2 و MPEG-4 و DivX و MP3 و OGG وغيرها.

كما يقوم المشروع بتطوير خادم وسائط متدفقة لعدة منصات. تم تنزيل برنامج VLC على مقربة من 90 مليون مرة ، وفقًا لموقع المشروع على الويب.

أبلغت Secunia مشروع VideoLAN في 30 يونيو ونصحت أنه حتى يتم إصدار التحديث ، يجب أن يكون المستخدمون حذرين من ملفات "WAV" غير الموثوق بها..