على الرغم من حقيقة أن خدمات البث تحظى بشعبية كبيرة اليوم ، لا يزال هناك الكثير منا ممن يستمتعون أيضًا بمقاطع الفيديو محليًا على أجهزة الكمبيوتر التي نستخدمها في كثير من الحالات ،والنموذج VLC واحدة من أشهر مشغلات الوسائط المتعددة في العالم.
ومع ذلك ، إذا كنت أحد الملايين من مستخدمي VLC اليوم ، فإننا نحصل على أخبار سيئة بالنسبة لك لأن البرنامج وكذلك لبرنامج Mplayer يمكن استخدامه لمهاجمة حاسوبك.
المشكلة هي وجود ثغرة أمنية في مكتبة خدمة البث LIVE555 تُستخدم لفك تشفير مقاطع الفيديو بتنسيقات شائعة مثل H.264 أو MPEG ، وتستخدم أيضًا للملفات الصوتية مثل AMR و AC-3 و Vorvis.
تتسبب هذه الثغرة الأمنية في تأثر المشغل VLC بهجوم Buffer overflow حيث يمكن للمخترقين إدخال شفرة ضارة إلى جهاز الكمبيوتر الخاص بنا لجميع أنواع الأغراض ، إما لتتبع خطواتنا أو الحصول على البيانات أو استخدام أجهزتنا لهجمات أخرى.
الجزء الإيجابي في المسألة هو أن أولئك المسؤولين عن خدمة البث LIVE555 قد حلوا بالفعل هذا الخطأ الأمني ، وإذا قمنا بتنزيل أحدث إصدار من VLC أو Mplayer ، فنحن محصنون تمامًا من هذا الهجوم. ومن هنا تأتي أهمية تحديث جميع تطبيقاتنا وهو ما ننصحك القيام به حالا للإسراع بتحديثهما.
ومع ذلك ، إذا كنت أحد الملايين من مستخدمي VLC اليوم ، فإننا نحصل على أخبار سيئة بالنسبة لك لأن البرنامج وكذلك لبرنامج Mplayer يمكن استخدامه لمهاجمة حاسوبك.
المشكلة هي وجود ثغرة أمنية في مكتبة خدمة البث LIVE555 تُستخدم لفك تشفير مقاطع الفيديو بتنسيقات شائعة مثل H.264 أو MPEG ، وتستخدم أيضًا للملفات الصوتية مثل AMR و AC-3 و Vorvis.
تتسبب هذه الثغرة الأمنية في تأثر المشغل VLC بهجوم Buffer overflow حيث يمكن للمخترقين إدخال شفرة ضارة إلى جهاز الكمبيوتر الخاص بنا لجميع أنواع الأغراض ، إما لتتبع خطواتنا أو الحصول على البيانات أو استخدام أجهزتنا لهجمات أخرى.
الجزء الإيجابي في المسألة هو أن أولئك المسؤولين عن خدمة البث LIVE555 قد حلوا بالفعل هذا الخطأ الأمني ، وإذا قمنا بتنزيل أحدث إصدار من VLC أو Mplayer ، فنحن محصنون تمامًا من هذا الهجوم. ومن هنا تأتي أهمية تحديث جميع تطبيقاتنا وهو ما ننصحك القيام به حالا للإسراع بتحديثهما.
ليست هناك تعليقات:
إرسال تعليق