خبرگزاری شرکت امنیتی کسپرسکی*، ارائه دهنده انواع راهکارهای امنیتی و آنتیویروسهای کسپرسکی اخیراً گزارشی مبنی بر شناسایی دو آسیب پذیری در برخی از نسخههای نرم افزار VLC پلیر یا پخشکننده موزیک و ویدئو منتشر نموده است.
این دو باگ امنیتی که از دسته آسیبپذیریهای memory corruption میباشد و دلیل اصلی آن وجود یک خطای برنامه نویسی در خصوص پخش دو فرمت ویدئویی است، علاوه بر مشکلات پردازشی که برای سیستم ایجاد میکند، در مبحث امنیت حافظه نیز (Memory safety) از اهمیت خاصی برخوردار است چراکه میتواند زمینه ساز فعالیت بدافزارها باشد.
خبر بد در مورد این آسیبپذیری این است که شرکت نرم افزاری VideoLan تولیدکننده این نرمافزار تاکنون هیچ اصلاحیهای بر روی این برنامه اعمال ننموده است. و خبر خوب این است که این آسیبپذیری که در نسخه 2.1.5 از این نرمافزار مشاهده شده است، تنها روی سیستم عامل XP رخ میدهد و ضمن اختلال در حافظه میتواند به یک سودجوی سایبری اجازه دهد با ایجاد بدافزاری در قالب دو فایل رسانهای FLV و M2V به اجرای کدهای مخرب خودسرانه (arbitrary code) بپردازد. لذا این آسیبپذیری همچنان میتواند برای کاربران XP تهدیدآمیز باشد.
بنابر این گزارش از کسپرسکي هنوز هیچ بسته اصلاحی یا پچ برای این آسیبپذیری ارائه نگردیده است.
منبع: کسپرسکی آنلاین
*کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتیویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتیویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.