Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Poważna podatność w popularnym odtwarzaczu VLC
W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms (Microsoft Media Server), może prowadzić nawet do wykonania kodu z uprawnieniami użytkownika.
Oznacza to, że napastnik będzie miał możliwość dokonywania tych samych operacji, co użytkownik: otwierania, kopiowania czy usuwania plików należących do użytkownika, uruchamianie dowolnych programów czy skryptów. Jeśli użytkownik posiada uprawnienia do wprowadzania zmian w systemie (np. zmiana konfiguracji, instalacja oprogramowania), to możliwości takie zyska także atakujący. A wszystko to zdalnie.
Na szczęście, wykorzystanie podatności jest zarówno trudne, z uwagi na mechanizmy takie jak ASLR czy DEP, jak i wymaga interakcji użytkownika w postaci włączenia odtwarzania złośliwego strumienia mms. Należy jednak w najbliższym czasie zaktualizować odtwarzacz VLC.
Błąd został usunięty w VLC w wersji 3.0.21.
~Paweł Różański