VLC medya oynatıcısında, saldırganların kullanıcıların bilgisayarlarında kötü amaçlı kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. Güvenlik Bülteni VLC 3.0.21’de ayrıntıları verilen güvenlik açığı, popüler medya oynatıcının 3.0.20 ve önceki sürümlerini etkiliyor.
Sorun, kötü amaçlarla oluşturulmuş bir MMS (Microsoft Media Server) akışı tarafından tetiklenebilecek ve yığın tabanlı taşmaya yol açabilecek potansiyel bir tamsayı taşmasından kaynaklanmaktadır.
Bu güvenlik açığı, kötü niyetli bir üçüncü tarafın VLC’nin çökmesine veya hedef kullanıcının ayrıcalıklarıyla rastgele kod yürütmesine neden olmasına olanak verebilir.
Bu güvenlik açığından yararlanmanın birincil sonucu muhtemelen VLC oynatıcısının çökmesi olsa da, bunun kullanıcı bilgilerini sızdırmak veya uzaktan kod yürütmek için diğer güvenlik açıklarıyla birleştirilebileceği göz ardı edilemez.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt
Adres Alanı Düzeni Rastgeleleştirme (ASLR) ve Veri Yürütme Engellemesi (DEP), kod yürütme riskinin azaltılmasına yardımcı olur, ancak bu korumalar potansiyel olarak atlanabilir.
Bu güvenlik açığından yararlanılması, kullanıcının kötü amaçlarla oluşturulmuş bir MMS akışını açıkça açmasını gerektirir. Kullanıcıların, yama uygulanana kadar güvenilmeyen kaynaklardan gelen MMS akışlarını açmaktan kaçınmaları veya VLC tarayıcı eklentilerini devre dışı bırakmaları şiddetle tavsiye edilir.
VLC geliştirme ekibi bu sorunu VLC Media Player 3.0.21 sürümünde ele aldı. Kullanıcıların bu güvenlik açığına karşı koruma sağlamak için bu en son sürüme güncelleme yapmaları isteniyor. Güncellemek için kullanıcılar şu adımları izleyebilir:
- Masaüstü Sürümü:
- VLC Media Player’ı açın.
- “Yardım” > “Güncellemeleri Kontrol Et” seçeneğine gidin.
- En son sürümü indirip yüklemek için talimatları izleyin.
Mantodea Security GmbH’den Andreas Fobian güvenlik açığını bildirdi.
Bu güvenlik açığının potansiyel ciddiyeti göz önüne alındığında, VLC kullanıcılarının yazılımlarını mümkün olan en kısa sürede 3.0.21 sürümüne güncellemesi gerekiyor.
Kullanıcılar bu proaktif adımı atarak, sistemlerini tehlikeye atabilecek kötü niyetli saldırıların kurbanı olma riskini önemli ölçüde azaltabilir.
VLC Media Player’ınızın güvenli olduğundan ve bu kritik güvenlik açığına karşı korunduğundan emin olmak için Şimdi Güncelleyin.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin