Lainaus:VLC media player on niittänyt vankkaa suosiota käyttäjien keskuudessa keveytensä, kätevyytensä ja monipuolisuutensa vuoksi. Sovelluksessa on havaittu haavoittuvuus, joka tekee useiden ääni- ja videotiedostojen ajosta riskaabelia puuhaa. VLC onkin syytä päivittää heti ? mikäli onnistuu löytämään päivityksen.
Ongelmasta kerrotaan valmistajan nettisivulla, jonka ylläpitäjät eivät tunnu muuten olevan oikein ajan tasalla. Ladattavaksi tarjotaan edelleen haavoittuvaa 1.0.5-versiota. Lisäksi haavoittuvuustiedotteessa ei puolella sanalla mainita käyttöjärjestelmiä, vaikka VLC on saatavilla useille eri käyttöjärjestelmille, muun muassa Windowsille, Macille ja Linuxille.
Cert-fi kertoo haavoittuvuustiedotteessaan, että ongelmat liittyvät tapaan, jolla VLC käsittelee a/52-, dts- ja mpeg-äänimuotoja, avi-, asf- ja Matroska (mkv) -videomuotoja, xspf-soittolistoja, zip-pakkausformaattia sekä rtmp-videotietovirtoja.
Hyökkääjä voi muotoilla jonkin tällaisen tiedoston tietyllä tavalla, ja päästä suorittamaan omaa koodiaan uhrikoneella, kunhan houkuttelee ensin käyttäjän avaamaan tiedoston. Tähän on tarjolla useita tehokkaaksi koettuja keinoja. Niinpä VLC:n käyttäjien kannattaa olla hyvin tarkkana sen suhteen, mitä tiedostoja avaa kunnes sovellus on päivitetty.
Haavoittuvia ovat VLC media playerin versiot 0.5.0 ? 1.0.5. Haavoittuva ohjelmisto pitäisi päivittää pikimmiten korjattuihin versioihin, joita ovat 1.0.6 ja kehitysversio 1.1.0.
