AUTORITÉ DIGITALE
Actualité high-tech et numérique

Une vulnérabilité hautement critique découverte dans VLC Media Player

Une agence allemande de cybersécurité vient de découvrir dans la populaire application open source VLC Media Player, une faille de sécurité qu’elle décrit comme critique.

VLC est un lecteur multimédia multi-plateforme et surtout hautement compatible. Il est disponible sur plusieurs plates-formes et est offert gratuitement à tous ces millions d’utilisateurs à travers le monde, quel que soit le système d’exploitation ou le périphérique. Actuellement, le lecteur revendique plus de 3 milliards de téléchargements.

Malheureusement, le lecteur du genre capable de lire presque tous les formats multimédias sur le marché, connaît actuellement une vulnérabilité critique découverte par CERT-Bund, une agence allemande de cybersécurité qui s’occupe des urgences informatiques du pays. Si vous utilisez actuellement VLC, vous devriez déjà voir un message d’avertissement diffusé pour les utilisateurs de l’application sur Linux, Unix et Windows.

L’agence de sécurité et des risques informatiques a classé la vulnérabilité officiellement enregistrée sous le nom de CVE-2019-13615, comme étant critique et l’a attribué l’évaluation de risque «Elevée» (niveau 4) qui constitue le deuxième niveau d’évaluation du risque le plus élevé par l’agence.

Selon CERT-Bund, cette vulnérabilité peut être exploitée par un tiers pour non seulement exécuter à distance du code mais également modifier des fichiers ou divulguer des informations sans autorisation.

« Un attaquant distant et anonyme peut exploiter une vulnérabilité dans VLC pour exécuter du code arbitraire, créer un état de déni de service, divulguer des informations ou manipuler des fichiers », explique l’agence dans un message d’avertissement, rapporté par le média WinFuture.

Actuellement, VideoLan, la société derrière VLC, travaille pour proposer un correctif, et comme indiqué sur le site officiel, le correctif est à 60% terminé, aucune date de déploiement annoncée.

Même si CERT-Bund indique qu’il n’existe aucun cas connu d’utilisation de cette vulnérabilité, il est plus prudent d’éviter VLC jusqu’à ce que le correctif soit disponible car maintenant que l’information sur la faille de sécurité est rendue publique, le nombre d’attaques pourrait augmenter, en particulier contre des victimes dont la matière première est la vidéo.

ACTUALITÉS RÉCENTES

ACTUALITÉS RÉCENTES

ACTUALITÉS À LA UNE

POPULAIRES CETTE SEMAINE

POPULAIRES CETTE SEMAINE

NEWSLETTER

Abonnez-vous et recevez nos actualités chez vous

Laisser un commentaire

Votre adresse email ne sera pas publiée.

45 + = 49