+ข่าวประชาสัมพันธ์

 

เตือนผู้ใช้ VLC แค่คลิกเปิดไฟล์วีดีโอ ก็ถูกแฮกยึดเครื่องได้ พร้อมวิธีป้องกัน

 

เตือนผู้ใช้ VLC เสี่ยงโดนแฮก จากช่องโหว่ Remote code execution ที่เปิดโอกาสให้สั่งรันโค้ดอันตรายบนเครื่องของเหยื่อเพื่อแฮกเข้ามายึดเครื่องคอมของคุณได้ โดยช่อวโหว่ด้านความปลอดภัยนี้ กระทบ VLC เวอร์ชัน 3.0.6 หรือต่ำกว่า

เตือนผู้ใช้ VLC

โดยไฟล์ที่เป็นช่องโหว่ที่สามารถรันโค้ดได้ .avi หรือ .mkv และเนื่องจากช่องโหว่นี้มีผลกระทบกับ VLC เวอร์ชันที่เป็นปลั๊กอินของเบราว์เซอร์ด้วย ดังนั้นการโจมตีอาจไม่ได้จำกัดแค่การส่งไฟล์วิดีโอมาให้เปิดแต่อาจใช้วิธีหลอกให้เหยื่อเข้าไปยังเว็บไซต์ที่มีการเล่นไฟล์วิดีโอก็ได้

วิธีแก้ปัญหาคือ ให้อัปเดต VLC ได้ออกอัปเดตเวอร์ชัน 3.0.7 ซึ่งแก้ช่องโหว่ดังกล่าวแล้ว ดังนั้นรีบอัปเดตเลย หากไม่อัปเดตวิธีปลอดภัยที่สุดคืองดใช้โปรแกรม VLC และ ปลั๊กอิน VLC เวอร์ชั่นปัจจุบัน จนกว่าจะได้อัปเดต VLC เวอร์ชั่นล่าสุดเป็นที่เรียบร้อย

ข้อมูลจาก thehackernews

ที่มา : https://www.it24hrs.com/2019/vlc-hacking/?fbclid=IwAR1XSFGj7horhKx3ljCXDyejA7a4EfmBTDPNhcWBbm23bG7cJagogOdzOeY

 

วันที่ปรับปรุงข่าว : 2562-06-25 14:06:04