Phần mềm VLC bị lỗi nguy hiểm: Tin tặc có quyền điều khiển mọi thứ mà người dùng không hay biết

VLC media player cho phép tin tặc truy cập toàn bộ vào máy tính

Những ai đang cài đặt VLC media player trên máy tính rất có thể phải gỡ tạm thời phần mềm phát nhạc và video này trong một thời gian. Cơ quan an ninh Đức là CERT-Bund đã vừa phát hiện ra một lỗ hỗng bảo mật nghiêm trọng của ứng dụng này và đến thời điểm hiện tại VideoLAN vẫn chưa có phiên bản khắc phục.

Theo đó, lỗ hổng bảo mật cho phép thực thi mã từ xa (RCE), cho phép tin tặc truy cập toàn bộ vào máy tính để cài đặt, chạy và sửa đổi bất cứ điều gì trên đó mà người dùng không hề hay biết. Ngoài ra, tin tặc có thể khai thác sự cố để gây ra các cuộc tấn công từ chối dịch vụ, đây là chức năng phổ biến của một số phần mềm độc hại. CERT-Bund đã cho điểm số lỗ hổng cơ sở này là 9,8 trên 10.

Phần mềm VLC mắc lỗ hổng bảo mật cho phép thực thi mã từ xa (RCE)

Hiện nay, tất cả các phiên bản VLC của Windows, Linux và Unix trừ phiên bản macOS đều bị ảnh hưởng và vẫn chưa có một phiên bản khắc phục hoàn chỉnh. Cách duy nhất mà người dùng có thể giữ an toàn cho máy tính là gỡ  cài đặt VLC nếu như đang sử dụng các hệ điều hành bị ảnh hưởng.

Trong thời gian chờ đợi khắc phục, người dùng có thể sử dụng các ứng dụng trình phát video khác như KMPlayer, Media Player Classic hoặc Plex Media Player.