hamid_shrk
کاربر تازه وارد
خبرگزاری شرکت امنیتی کسپرسکی*، ارائه دهنده انواع راهکارهای امنیتی و آنتیویروسهای کسپرسکی روز گذشته گزارشی مبنی بر شناسایی دو آسیب پذیری در برخی از نسخههای نرم افزار VLC پلیر یا پخشکننده موزیک و ویدئو منتشر نموده است که در ادامه به توضیحاتی در خصوص این آسیبپذیری و تهدیداتی که میتواند به دنبال داشته باشد میپردازیم.
خبرگزاری شرکت امنیتی کسپرسکی، ارائه دهنده انواع راهکارهای امنیتی و آنتیویروسهای کسپرسکی اخیراً گزارشی مبنی بر شناسایی دو آسیب پذیری در برخی از نسخههای نرم افزار VLC پلیر یا پخشکننده موزیک و ویدئو منتشر نموده است.
این دو باگ امنیتی که از دسته آسیبپذیریهای memory corruption میباشد و دلیل اصلی آن وجود یک خطای برنامه نویسی در خصوص پخش دو فرمت ویدئویی است، علاوه بر مشکلات پردازشی که برای سیستم ایجاد میکند، در مبحث امنیت حافظه نیز (Memory safety) از اهمیت خاصی برخوردار است چراکه میتواند زمینه ساز فعالیت بدافزارها باشد.
خبر بد در مورد این آسیبپذیری این است که شرکت نرم افزاری VideoLan تولیدکننده این نرمافزار تاکنون هیچ اصلاحیهای بر روی این برنامه اعمال ننموده است. و خبر خوب این است که این آسیبپذیری که در نسخه 2.1.5 از این نرمافزار مشاهده شده است، تنها روی سیستم عامل XP رخ میدهد و ضمن اختلال در حافظه میتواند به یک سودجوی سایبری اجازه دهد با ایجاد بدافزاری در قالب دو فایل رسانهای FLV و M2V به اجرای کدهای مخرب خودسرانه (arbitrary code) بپردازد. لذا این آسیبپذیری همچنان میتواند برای کاربران XP تهدیدآمیز باشد.
بنابر این گزارش از کسپرسکي هنوز هیچ بسته اصلاحی یا پچ برای این آسیبپذیری ارائه نگردیده است.
منبع: کسپرسکی آنلاین
خبرگزاری شرکت امنیتی کسپرسکی، ارائه دهنده انواع راهکارهای امنیتی و آنتیویروسهای کسپرسکی اخیراً گزارشی مبنی بر شناسایی دو آسیب پذیری در برخی از نسخههای نرم افزار VLC پلیر یا پخشکننده موزیک و ویدئو منتشر نموده است.
این دو باگ امنیتی که از دسته آسیبپذیریهای memory corruption میباشد و دلیل اصلی آن وجود یک خطای برنامه نویسی در خصوص پخش دو فرمت ویدئویی است، علاوه بر مشکلات پردازشی که برای سیستم ایجاد میکند، در مبحث امنیت حافظه نیز (Memory safety) از اهمیت خاصی برخوردار است چراکه میتواند زمینه ساز فعالیت بدافزارها باشد.
خبر بد در مورد این آسیبپذیری این است که شرکت نرم افزاری VideoLan تولیدکننده این نرمافزار تاکنون هیچ اصلاحیهای بر روی این برنامه اعمال ننموده است. و خبر خوب این است که این آسیبپذیری که در نسخه 2.1.5 از این نرمافزار مشاهده شده است، تنها روی سیستم عامل XP رخ میدهد و ضمن اختلال در حافظه میتواند به یک سودجوی سایبری اجازه دهد با ایجاد بدافزاری در قالب دو فایل رسانهای FLV و M2V به اجرای کدهای مخرب خودسرانه (arbitrary code) بپردازد. لذا این آسیبپذیری همچنان میتواند برای کاربران XP تهدیدآمیز باشد.
بنابر این گزارش از کسپرسکي هنوز هیچ بسته اصلاحی یا پچ برای این آسیبپذیری ارائه نگردیده است.
منبع: کسپرسکی آنلاین
