В популярном медиаплеере VLC были найдены уязвимости, позволяющие киберпреступникам захватить систему компьютера. их обнаружили эксперты из компании Semmle, отчет опубликован в блоге организации.

Всего специалисты нашли 15 брешей, которые они оценили по степени серьезности. Выяснилось, что две уязвимости являются очень опасными: одна из них затрагивает алгоритм-демулитиплексер, другая — позволяет получить доступ к компьютеру жертвы через зараженный файл mkv. Если пользователь откроет на компьютере опасный файл, злоумышленникам удастся осуществить атаку и захватить систему.

Еще пять уязвимостей оцениваются как средне опасные. По мнению экспертов, они также могут быть использованы хакерами в нападении на систему.

Все обнаруженные бреши затрагивают версию VLC Media Player 3.0.7.1. Сообщается, что они были исправлены в обновленной версии программы.

Источник: lenta.ru