Sistem Keselamatan VLC Kritikal – Agensi Keselamatan Jerman

Aplikasi VLC merupakan salah satu aplikasi platform media yang digunakan secara meluas di dunia kerana boleh digunakan secara percuma.

Malangnya Agensi Keselamatan Jerman CERT-Bund melalui WinFuture telah menemui kecacatan keselamatan (CVE-2019-13615) pada aplikasi VLC dengan skor sebanyak 9.8/10 dan mengklasifikasikannya sebagai kritikal.

Kelemahan ini membolehkan eksekusi (RCE) yang berpontensi memberikan kebenaran kepada penyerang untuk memasang, mengubah suai atau menjalankan perisian tanpa kebenaran selain daripada mendedahkan fail pada sistem tuan rumah (host system).

Dengan erti kata lain aplikasi ini membenarkan penggodam menggodam komputer dan melihat data-data fail anda.

Walaupun begitu, masih tiada siapa yang telah mengambil kesempatan di atas kelemahan aplikasi ini, tetapi WinFuture melaporkan bahawa versi Windows, Linux dan Unix VLC telah terjejas, tetapi tidak pada versi macOS.

VideoLAN yang menyedari mengenai isu ini sedang bekerja untuk menyelesaikannya dan dikhabarkan buat masa sekarang sudah selesai 60%.

Jadi untuk benar-benar melindungi data dan komputer anda daripada digodam, mungkin anda boleh menyahpasang aplikasi VLC terlebih dahulu sementera menanti untuk proses penambahbaikan siap sepenuhnya.

Sumber: Gizmodo