Theo thống kê trên trang web chính thức của VLC Media Player (http://www.videolan.org/vlc) trung bình mỗi giây có một lượt download phần mềm. Vào giữa tháng 3/2008, một lỗi nguy hiểm của chương trình VLC Media Player đã được công bố. Lợi dụng lỗi này, hacker có thể xâm nhập, chiếm quyền điều khiển máy tính của người sử dụng phần mềm VLC Media Player. Trung tâm An ninh mạng Bkis đã tiến hành thử nghiệm và xác minh mức độ nguy hiểm của lỗ hổng này. Kết quả phân tích cho thấy, chức năng xem phim có kèm file phụ đề .ssa mắc lỗi tràn bộ đệm (buffer overflow). Đây là 1 lỗi do bộ phận lập trình đã không
kiểm soát độ dài của các xâu đầu vào, hacker có thể chèn mã độcvào các xâu này. Khi một file video được mở ra (ví dụ abc.avi), chương trình VLC Media Player sẽ tự động tìm trong thư mục chứa abc.avi file phụ đề có tên trùng với tên file video và đuôi mở rộng là các chuẩn file phụ đề (ví dụ abc.ssa). Chương trình sẽ đọc các trường thông tin trong file .ssa để hiển thị phụ đề cùng với file video. Tuy nhiên, VLC Media Player đã không kiểm soát độ dài của các trường này, vì vậy nếu file .ssa chứa các trường có độ dài rất lớn thì sẽ dẫn đến bộ nhớ đệm của chương trình bị tràn. Lợi dụng khe hở này, hacker có thể lừa người xem phim có kèm theo file .ssa chứa mã độc, khi download 2 file này về và chạy bằng VLC Media Player phiên bản bị lỗi, người sử dụng sẽ trở thành nạn nhân của các hacker. Hậu quả là máy tính có thể bị cài đặt các phần mềm độc hại, bị điều khiển từ xa, hoặc có thể bị ăn cắp các thông tin cá nhân như mật khẩu, tài khoản lưu trên máy tính ...
Cập nhật bản vá
Đây là lỗ hổng rất nguy hiểm, tuy nhiên hiện nay VLC chưa đưa ra bản vá cho lỗ hổng này. Vì vậy, nếu đang sử dung phần mềm VLC Media Player thì người sử dụng cần thực hiện ngay các biện pháp bảo vệ sau:
Không download những video có kèm file phụ đề nguồn gốc không rõ ràng.
- Disable chức năng tự động mở file phụ đề bằng cách: trên thanh menu, chọn Setting > Preferences > Subtitles > bỏ dấu tick “Autodetect subtitle files” (như hình vẽ ).
Bên cạnh đó, cần theo dõi và cập nhật bản mới nhất tại địa chỉ
http://www.videolan.org/vlc/ ?
15:00 | 15/11/2023
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024