Af Eskil Sørensen, 17/06/20
Non-profitorganisationen VideoLan har udsendt en ny version af sin open source-mediaplatform VLC. Den nye version med nummeret 3.0.11 retter en sårbarhed, der giver angribere mulighed for eksternt at udføre kommandoer eller helt ødelægge VLC’en.
Sårbarheden kan udnyttes ved at udsende en fil, som en bruger kan narres til at åbne med VLC.
VideloLan oplyser, at udnyttelsen af sårbarheden vil kunne give en angriber fjernadgang til at udføre kommandoer, som kan anvendes til at afvikle kode med samme rettigheder som brugeren.
Ifølge Bleeping Computer vil sårbarheden også kunne udnyttes til at få adgang til brugerinformation.
Det anbefales, at brugere downloader og installerer den nye version af VLC.