Еще одна критическая уязвимость найдена в популярном бесплатном приложении VLC медиа-плеер. При успешной атаке злоумышленник может получить доступ к целевой системе с правами пользователя. Ошибка обнаружена во всех версиях, включая последнюю - VLC 1.1.6.
Согласно данным, дефект заключается в неправильной проверке входных данных в компоненте демультиплексора MKV, который используется для интерпретации видео файлов. Эксплуатация уязвимости возможна при открытии специально скомпилированного файла формата Matroska (.mkv) или WebM. Однако внедрение вредоносного кода возможно и через интернет через плагины ActiveX и Firefox.
Стоит заметить, что сообщение об этом дефекте разработчики VideoLAN получили не за долго до того, как был выпущен патч, в котором была исправлна подобная уязвимость.
В связи с этим, специалисты советуют, в качестве временной меры безопасности отключить вышеуказанные плагины.
