Sécurité

Une faille de sécurité critique  découverte dans VLC


Une faille de sécurité a été détectée dans VLC par le CERT-Bund, le centre de réponses aux cyberattaques du gouvernement allemand. Et avec 3 milliards de téléchargements à son actif, VLC n’est pas un petit programme qui vit sa vie dans son coin…

Cette faille de sécurité – portant le doux nom de CVE-2019-13615 – est classée niveau 4 par l’autorité, à un échelon du risque maximum. Elle permettrait à des personnes mal intentionnées d’exécuter du code à distance, mais aussi d’extraire des données de la machine cible. Pour l’instant, l’agence allemande affirme toutefois qu’aucun cas d’exploitation de la brèche n’a encore été signalé.

Les développeurs de VLC sont en train de travailler d’arrache-pied pour colmater la brèche, et il est possible de suivre l’avancée des travaux en direct sur leur site. En attendant, la prudence est donc de mise. On vous déconseille notamment d’ouvrir des fichiers multimédia de provenance douteuse. 

Source : CERT-Bund via Neowin




Source link