Güvenlik araştırmacılarının uyarısına göre popüler medya yazılımı VLC Media Player içerisinde, milyonlarca kullanıcıyı riske atabilecek kritik bir güvenlik açığı bulunuyor.
Alman firma CERT-Bund araştırmacıları, dünya genelinde milyarlarca kez indirilen video oynatıcıda büyük bir güvenlik sorunu bulduklarını ve bu açığın, hacker'ların bilgisayara erişmesine imkan tanıyabileceğini söylemekteler.
Her ne kadar bu açıklık şu ana kadar hacker'lar tarafından açık bir şekilde kullanılmamış olsa da, popüler yazılımın kullanıcıları için gideren artan bir risk olduğu gerçeği değişmiyor.
CERT-Bund'un söylediğine göre açık, uzaktan kod çalıştırmayı (RCE), verilerin/dosyaların izinsiz değiştirilmesini ve açığa çıkartılmasını, genel olarak hizmet bozukluğu yaratmayı mümkün kılıyor ve bu da kullanıcıların cihazlarının ele geçirilebilmesi ve kötü amaçlı yazılımların çalıştırılabilmesi anlamına geliyor.
CVE-2019-13615 olarak bilinen sorun, yazılımın son sürümünde, VLC Media Player versiyon 3.0.7.1'de yer alıyor ve NIST'in Ulusal Güvenlik Açıkları Veritabanı'nda 9.8 ile puanlandırılarak "kritik" etiketi almış durumda.
Sorun, VLC'nin Windows, Linux ve UNIX sürümlerinde bulunurken macOS sürümü etkilenmemiş gözüküyor.
VLC Media Player'ın arkasındaki kâr amacı olmayan kuruluş VideoLAN, son dört haftadır güvenlik açığını gidermek üzere çalıştığını ve çalışmasını %60 oranında tamamladığını söylüyor.
VideoLAN, geçtiğimiz ay VLC Media Player'ın tarihindeki en büyük tekil güvenlik güncellemesini yayımlamıştı. Bu güncelleme, ikisi kritik, 21'i orta ve 10'u düşük derecelendirilmiş toplam 33 açıklığı onarmaktaydı.