شناسایی دو باگ امنیتی جدید در نرم‌افزار VLC

30 دی 1393 3247 بازدید

کسپرسکی

خبرگزاری شرکت امنیتی کسپرسکی*، ارائه دهنده انواع راهکارهای امنیتی و آنتی‌ویروس‌های کسپرسکی اخیراً گزارشی مبنی بر شناسایی دو آسیب پذیری در برخی از نسخه‌های نرم افزار VLC پلیر یا پخش‌کننده موزیک و ویدئو منتشر نموده است.

این دو باگ امنیتی که از دسته آسیب‌پذیری‌های memory corruption میباشد و دلیل اصلی آن وجود یک خطای برنامه نویسی‌ در خصوص پخش دو فرمت ویدئویی است، علاوه بر مشکلات پردازشی که برای سیستم ایجاد میکند، در مبحث امنیت حافظه نیز (Memory safety) از اهمیت خاصی برخوردار است چراکه میتواند زمینه ساز فعالیت بدافزارها باشد.

خبر بد در مورد این آسیب‌پذیری این است که شرکت نرم افزاری VideoLan تولیدکننده این نرم‌افزار تاکنون هیچ اصلاحیه‌ای بر روی این برنامه اعمال ننموده است. و خبر خوب این است که این آسیب‌پذیری که در نسخه 2.1.5 از این نرم‌افزار مشاهده شده است، تنها روی سیستم عامل XP رخ میدهد و ضمن اختلال در حافظه میتواند به یک سودجوی سایبری اجازه دهد با ایجاد بدافزاری در قالب دو فایل رسانه‌ای FLV و M2V به اجرای کدهای مخرب خودسرانه (arbitrary code) بپردازد. لذا این آسیب‌پذیری همچنان میتواند برای کاربران XP تهدیدآمیز باشد.

بنابر این گزارش از کسپرسکي هنوز هیچ بسته اصلاحی یا پچ برای این آسیب‌پذیری ارائه نگردیده است. 

منبع: کسپرسکی آنلاین

*کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی‌ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی‌ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.