En raison de problèmes de sécurité : Mettez à jour le lecteur VLC - maintenant !
Le lecteur VLC semble être vulnérable. Une faille de sécurité permet de le faire planter et d'exécuter des logiciels malveillants sur votre appareil. La bonne nouvelle est qu'une mise à jour est déjà disponible.
Le célèbre lecteur multimédia au logo orange est connu pour sa capacité à lire des fichiers audio et vidéo de tous formats. Si le lecteur VLC ne peut pas le lire, c'est qu'il est cassé. Mais aujourd'hui, le logiciel lui-même risque d'être cassé. Le fabricant explique dans son dernier rapport de sécurité que le VLC présente une faille de sécurité.
Un plantage du logiciel et des logiciels malveillants menacent
Il s'agit d'une vulnérabilité dite DoS (Denial of Service). Elle est basée sur ce que l'on appelle un débordement de tas.
La faille fonctionne via la fonction de streaming du lecteur : via le flux MMS (serveur Microsoft Media), les fonctions de sécurité du logiciel peuvent être contournées. Pour cela, vous devez ouvrir activement le flux en question. Une fois cela fait, les cybercriminels peuvent faire planter le lecteur VLC ou même exécuter du code sur votre appareil - il semble qu'ils puissent également obtenir vos droits. Dans certaines circonstances, il serait même possible de voler des informations sur l'utilisateur.
La mise à jour est là - le déploiement se fait progressivement
Le rapport des développeurs de VLC indique toutefois que si la vulnérabilité est exploitée, le logiciel risque de se bloquer. La prévention de l'exécution des données (DEP), entre autres, y contribue. Celle-ci surveille la mémoire du système et ferme généralement le logiciel de manière autonome s'il provoque des comportements suspects. Il n'est cependant pas exclu que la DEP puisse être contournée.
Source : Florian Bodoky
Les développeurs de VLC ont également déjà développé des mises à jour appropriées. Comme toutes les versions du lecteur sont concernées, VLC conseille de télécharger la version 3.0.21. Celle-ci sera déployée en permanence et progressivement. Avant cela, vous devez éviter d'exécuter des flux MMS provenant de sources inconnues. Pour appliquer la mise à jour, ouvrez le lecteur VLC, cliquez sur "Aide", puis sur "Rechercher des mises à jour". Sous macOS, cliquez sur "VLC media player", puis sur "Rechercher des mises à jour". Si la mise à jour n'est pas encore disponible, vous pouvez la télécharger ici manuellement et l'installer.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.