CERT-Bund, een Duitse cyberveiligheidsorganisatie, heeft een kritiek lek gevonden in de populaire VLC Media Player. De fout krijgt het op één na hoogste risiconiveau. VLC werkt aan een oplossing maar heeft voorlopig nog geen update klaar die het probleem patcht.
VLC is niet echt zakelijke software, maar de kans is groot dat je de mediaspeler op je computer hebt geïnstalleerd. De software verteert haast elk mediabestand en werd in totaal al 3 miljard keer gedownload.
CERT-Bund, de ontdekker van het lek, is binnen Duitsland verantwoordelijk voor het counteren van computerspoedgevallen. De fout werd gelogd als CVE-2019-13615 en geeft hackers de mogelijkheid om softwarecode vanop afstand uit te voeren. Het lek kan ook ongeautoriseerde informatie tonen of bestanden modificeren om zo systemen stuk te maken.
Het team achter VLC Media Player is volgens Winfuture ijverig bezig om het lek te dichten. Sinds CERT-Bund het team op de hoogte bracht vier weken geleden, is de patch nog steeds in ontwikkeling. De status van het ’ticket’ staat voorlopig op 60 procent zonder enige deadline wanneer het klaar is.
CERT-Bund benadrukt dat er tot op vandaag geen cases bekend zijn waar het lek actief wordt misbruikt. Desalniettemin lijkt het ons een goed idee om tijdelijk van VLC af te stappen en een andere videospeler te installeren tot het probleem is opgelost.
Gerelateerd: Veel ‘hacker-for-hire’-diensten zijn oplichters of inefficiënt