كشف CERT-Bund ، وهو مركز الاستجابة الحكومي الألماني للهجمات الإلكترونية ، عن خلل جديد في برنامج التشغيل VLC أطلق عليها إسم CVE-2019-13615. وقد منحت وكالة NIST الحكومية الأمريكية لهذه الثغرة درجة 9.8 من أصل 10 ، وهو ما يدرجها ضمن الثغرات الخطيرة. وتكمن المشكلة في كون هذا البرنامج من أكثر البرامج شعبية نظرا لقدرته على قراءة أي ملف. و تجدر الإشارة أن عدد تنزيلات البرنامج بلغت  أكثر من 3 مليارات تحميل.

ويمكن لأي شخص أو فيروس ضار أن يستغل تجاوز سعة الذاكرة المؤقتة للسماح بتنفيذ التعليمات البرمجية عن بُعد والوصول إلى ملفات الجهاز للضحية. بيد أن الوكالة الألمانية تشير إلى أنها لم تلاحظ أي برنامج لحد الآن قام باستغلال هذا الخلل.

هذه التغرة الخطيرة تهم التحديث الأخير من الإصدار 3.0.7.1 للبرنامج  الموجود على أنظمة تشغيل Windows و Linux ، غير أن الإصدار الخاص بنظام التشغيل macOS فهو  في منأى عن هذا الخلل. أما بالنسبة لأولئك الذين ما زالوا يستخدمون إصدارًا قديما ، فيُنصح بالانتظار حتى يتم إصدار تصحيح لهذا الخلل قبل تحديث برنامج VLC.

وتجدر الإشارة أن تحديثا قريبًا للبرنامج في طور الإعداد حيث يعمل مطورو برنامج VLC عليه لمدة شهر. و تظهر إحدى الإشارات على نظام تتبع الأخطاء أن عملية إصلاح الخلل بلغت 60 ٪.
وفي هذه الأثناء ، ينصح بتشغيل الملفات ذات المصدر الآمن تجنبا لأي  خطر .

 

أضف تعليقك

تعليق
المستخدم