Hãy cập nhật ứng dụng VLC ngay bây giờ để tránh nguy cơ tin tặc

Do phát hành miễn phí và mã nguồn mở nên VLC là một trong những ứng dụng đa phương tiện phổ biến nhất hiện nay. Tuy nhiên, một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được tìm thấy có thể khiến bạn cần gỡ VLC (nếu có cài) ngay và luôn.

Được phát hiện bởi Cơ quan An ninh mạng Đức CERT-Bund, một lỗ hổng trong ứng dụng VLC (mã số CVE-2019-13615) bị chấm điểm nguy hiểm là 9,8, xếp loại "nghiêm trọng".

Lỗ hổng cho phép kẻ xấu tiến hành thực thi mã từ xa (remote code execution) để cài đặt, chỉnh sửa hoặc kích hoạt phần mềm mà không cần cho phép, đồng thời xem nội dung các file có trong máy.

Giao diện của VLC. Ảnh: VideoLAN.

Rất may là chưa có hacker nào tận dụng lỗ hổng này. Theo WinFuture, lỗ hổng xuất hiện trên các phiên bản VLC cho Windows, Linux và Unix (macOS không nằm trong danh sách), do đó rất nhiều hệ thống có nguy cơ bị ảnh hưởng.

Dù vậy, trong thông báo mới nhất trên Twitter, VideoLAN cho biết lỗ hổng VLC này không quá nguy hiểm. Cụ thể, nhà phát triển cho biết "vấn đề bảo mật" trong VLC gây ra bởi một thư viện bên thứ ba là Libebml đã được vá từ 16 tháng trước.

Phiên bản VLC từ 3.0.3 trở về sau đã được cập nhật thư viện mới nên không bị ảnh hưởng bởi. Người dùng các phiên bản VLC cũ nên nhanh chóng cập nhật phiên bản mới để tránh những trường hợp đáng tiếc.

VLC là phần mềm đa phương tiện có thể xem phim, nghe nhạc, được phát triển và phát hành miễn phí bởi VideoLAN từ năm 2001. Hiện VLC có mặt trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS...

Vào đầu năm nay, VLC chính thức đạt mốc 3 tỷ lượt tải xuống trên các nền tảng di động và máy tính.

Phúc Thịnh
Theo Gizmodo