ถ้าคุณใช้ VLC Media Player บนคอมพิวเตอร์ และไม่ได้อัพเดทแพทช์ล่าสุดแล้ว อย่าเสี่ยงที่จะเล่นวิดีโอที่ดาวน์โหลดมาจากแหล่งที่ไม่รู้จักผ่านโปรแกรมนี้เป็นอันขาด เนื่องจากอาจเปิดทางให้แฮ็กเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ของคุณได้อย่างเต็มรูปแบบ
ทั้งนี้เพราะซอฟต์แวร์ VLC Media Player เวอร์ชั่นที่เก่ากว่า 3.0.7 มีช่องโหว่ด้านความปลอดภัยที่เสี่ยงระดับสูงอยู่ 2 รายการ รวมทั้งยังมีบั๊กความปลอดภัยที่รุนแรงระดับกลางไปถึงต่ำอีกมากมาย ซึ่งช่องโหว่เหล่านี้อาจทำให้เสี่ยงต่อการโดนโจมตีผ่านการรันโค้ด Arbitrary ได้
VLC ถือเป็นซอฟต์แวร์เล่นมีเดียแบบโอเพ่นซอร์สที่ได้รับความนิยมสูงมาก มีผู้ใช้ดาวน์โหลดไปแล้วรวมกว่า 3 พันล้านครั้ง ปัจจุบันถูกนำมาใช้งานโดยผู้ใช้หลายร้อยล้านคนทั่วโลกบนแพลตฟอร์มยอดนิยมทุกตัวไม่ว่าจะเป็นวินโดวส์, macOS, ลีนุกซ์ รวมทั้งแพลตฟอร์มบนอุปกรณ์พกพาอย่างแอนดรอยด์และ iOS
ช่องโหว่นี้ถูกค้นพบโดย Symeon Paraschoudis จาก Pen Test Partnersซึ่งถูกตั้งรหัสโค้ดอ้างอิงไว้เป็น CVE-2019-12874 สำหรับช่องโหว่แรกที่มีความรุนแรงระดับสูงนั้นเป็นปัญหาที่อยู่ในฟังก์ชั่น “zlib_decompress_extra”ที่จะถูกกระตุ้นได้เมื่อมีการเล่นไฟล์ MKV ที่มีปัญหา
ที่มา : Thehackernews
