Geniş video formatı desteği ve kolay kullanımı ile oldukça popüler bir video oynatıcısı olan VLC Player‘da kritik bir güvenlik açığı tespit edildi.
VLC başta olmak üzere birçok video oynatıcısı tarafından kullanılan LIVE555 medya kütüphanesinde tespit edilen açık, kullanıcıları adeta çaresiz bırakıyor.
Güvenlik araştırmacısı Lilith Wyatt tarafından tespit edilen bu açık, kullanıcıya gönderilen basit bir HTTP isteği ile tetiklenerek hackerların uzaktan komut çalıştırmasına olanak sağlayabiliyor.
Oldukça kritik olan bu açık, güvenlik araştırmacısının şirkete bildirmesinin ardından yaklaşık 1 haftada yamalandı. Eğer VLC Player kullanıyorsanız, programın güncelliğini kontrol etmenizde fayda var. Şu ana kadar yayınlanmış bütün sürümleri etkilediği düşünülen bu açıktan etkilenmemek, 19 Ekim’de yayınlanan sürümü kurabilirsiniz.
Kaynak: Shiftdelete