Nouveautés + tendances

En raison de problèmes de sécurité : Mettez à jour le lecteur VLC - maintenant !

13/6/2024

Traduction : traduction automatique

Le lecteur VLC semble être vulnérable. Une faille de sécurité permet de le faire planter et d'exécuter des logiciels malveillants sur votre appareil. La bonne nouvelle est qu'une mise à jour est déjà disponible.

Le célèbre lecteur multimédia au logo orange est connu pour sa capacité à lire des fichiers audio et vidéo de tous formats. Si le lecteur VLC ne peut pas le lire, c'est qu'il est cassé. Mais aujourd'hui, le logiciel lui-même risque d'être cassé. Le fabricant explique dans son dernier rapport de sécurité que le VLC présente une faille de sécurité.

Un plantage du logiciel et des logiciels malveillants menacent

Il s'agit d'une vulnérabilité dite DoS (Denial of Service). Elle est basée sur ce que l'on appelle un débordement de tas.

Un "Heap Overflow" (débordement de tas) est une sorte de débordement de tampon - sauf qu'il se produit dans la zone de données du tas. Dans un tas, des éléments peuvent être déposés, stockés et retirés. Contrairement au "stockage en pile", les données ne sont pas empilées les unes sur les autres, mais non structurées. Le débordement est à prendre au sens littéral. Il se produit lorsque le nombre de données chargées dans la mémoire de tas est supérieur à l'espace disponible. En raison de cette vulnérabilité, le programme ne peut pas vérifier correctement les données qui sont pressées dans le tas "doNotTranslate]". Ainsi, ces données s'étendent à d'autres zones de mémoire. Ainsi, les données de ces zones peuvent être soit remplacées, soit corrompues, soit compromises.

La faille fonctionne via la fonction de streaming du lecteur : via le flux MMS (serveur Microsoft Media), les fonctions de sécurité du logiciel peuvent être contournées. Pour cela, vous devez ouvrir activement le flux en question. Une fois cela fait, les cybercriminels peuvent faire planter le lecteur VLC ou même exécuter du code sur votre appareil - il semble qu'ils puissent également obtenir vos droits. Dans certaines circonstances, il serait même possible de voler des informations sur l'utilisateur.

La mise à jour est là - le déploiement se fait progressivement

Le rapport des développeurs de VLC indique toutefois que si la vulnérabilité est exploitée, le logiciel risque de se bloquer. La prévention de l'exécution des données (DEP), entre autres, y contribue. Celle-ci surveille la mémoire du système et ferme généralement le logiciel de manière autonome s'il provoque des comportements suspects. Il n'est cependant pas exclu que la DEP puisse être contournée.

Sous Windows, vous trouverez le bouton de mise à jour dans le menu d'aide.
Source : Florian Bodoky

Les développeurs de VLC ont également déjà développé des mises à jour appropriées. Comme toutes les versions du lecteur sont concernées, VLC conseille de télécharger la version 3.0.21. Celle-ci sera déployée en permanence et progressivement. Avant cela, vous devez éviter d'exécuter des flux MMS provenant de sources inconnues. Pour appliquer la mise à jour, ouvrez le lecteur VLC, cliquez sur "Aide", puis sur "Rechercher des mises à jour". Sous macOS, cliquez sur "VLC media player", puis sur "Rechercher des mises à jour". Si la mise à jour n'est pas encore disponible, vous pouvez la télécharger ici manuellement et l'installer.

Photo d’en-tête : Shutterstock

Cet article plaît à 46 personne(s)

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.

Sécurité

Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Nouveautés + tendances

Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.

Tout afficher

15 commentaires

later

Recherche

En raison de problèmes de sécurité : Mettez à jour le lecteur VLC - maintenant !

Un plantage du logiciel et des logiciels malveillants menacent

La mise à jour est là - le déploiement se fait progressivement

15 commentaires

Top 10 catégories

Aller à

15 commentaires

Galaxus Offre du jour

En raison de problèmes de sécurité : Mettez à jour le lecteur VLC - maintenant !

Un plantage du logiciel et des logiciels malveillants menacent

Expliqué simplement : Heap Overflow

La mise à jour est là - le déploiement se fait progressivement

15 commentaires

Top 10 catégories

Aller à

Expliqué simplement : Heap Overflow

15 commentaires

Galaxus Offre du jour