ทาง VideoLAN ได้ออก VLC เวอร์ชั่นใหม่ 3.0.8 ซึ่งมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยถึง 13 รายการที่เคยปล่อยให้ผู้โจมตีจากระยะไกลทำให้โปรแกรม VLC player ค้าง และรันโค้ดอันตรายบนเครื่องเป้าหมายด้วยระดับสิทธิ์เดียวกับผู้ใช้
สำหรับช่องโหว่ 13 รายการที่ได้รับการแก้ไขแล้วนี้ประกอบด้วยบั๊ก Buffer Overflow 5 รายการ, ช่องโหว่ Null After Free, Null Dereference, และช่องโหว่ Division by Zero ซึ่งสามารถใช้ประโยชน์ได้ผ่านไฟล์ที่ออกแบบมาเป็นพิเศษ และอาศัยผู้ใช้ในการเปิดไฟล์เพื่อเริ่มการโจมตี
ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player เวอร์ชั่น 3.0.7.1 หรือเก่ากว่าดังนั้นจึงแนะนำให้ผู้ใช้อัพเดทเป็นเวอร์ชั่น 3.0.8 ใหม่เพื่ออุดช่องโหว่ ซึ่งถ้ายังไม่สามารถอัพเดทก็ต้องระวัง “ไม่เปิดไฟล์จากภายนอกที่ไม่น่าเชื่อถือ”
รวมทั้งไม่ควรเข้าถึงเว็บไซต์ที่ไม่น่าเชื่อถือด้วย (มิเช่นนั้นต้องปิดการทำงานของปลั๊กอินบนบราวเซอร์ VLC) จนกว่าจะติดตั้งแพ็ตช์ ทั้งนี้ VLC เป็นโปรแกรมเล่นมีเดียแบบโอเพ่นซอร์สที่ให้ใช้งานได้ฟรี และทำงานได้บนหลายแพลตฟอร์ม ทั้งบนเดสก์ท็อปและอุปกรณ์พกพา
ที่มา : Gbhackers
