Le lecteur VLC serait-il piraté ?

Qui ne connait pas cette célèbre application de lecture vidéo ?

VLC est sans nul doute le lecteur audiovisuel le plus populaire  avec à  son. Actif près  de trois (3) milliards de téléchargements.  Cependant il semblerait que  notre toutou informatique mondial  présente une faille de sécurité. Dans un Bulletin de sécurité, (https://www.videolan.org/security/sa1901.html).

Cet article peut vous intéresser également : Comment protéger ses données personnelles sur Internet ?

C’est une agence de sécurité allemande qui a trouvé  une faille dans notre célèbre lecteur multimédia, le centre de réponse aux cyberattaques du gouvernement Allemand, le CERT-Bund signala samedi 20 juillet le problème.

Actuellement terminé à 60%, le patch correctif ne saurait tardé. Mais aucune date de sortie n’a aussi été donné.

VLC signifie ceci : un « utilisateur distant peut créer des fichiers avi ou mkv spécialement conçus qui, lorsqu’ils sont chargés par l’utilisateur cible, vont provoquer un débordement de la mémoire tampon.».

La faille de niveau 4/5, noté sous la nomenclature CVE-2019-13615, est perçue  comme singulièrement grave, en tenant compte du fait que VLC fait partie des applications les plus téléchargées dans le monde

En clair, il serait possible à  un utilisateur d’entrer dans votre ordinateur via VLC en le faire planter. Voire endommagé plus.

Le même bulletin informe aussi : « Cette version corrige également un problème de sécurité important pouvant entraîner l’exécution de code lors de la lecture d’un fichier AAC ». Apparemment c’est la version vlc 3.0.7.1 si serait l’élément perturbateur.

Si vous êtes utilisé ce logiciel sous cette version, vous êtes donc vulnérable potentiellement à ce genre d’attaque.

Comment se protéger ?

Les documents et pièces que nous avons consulté, non sans grande difficulté, sur le fonctionnement de cet exploit suggèrent que diverses  conditions doivent se remplies pour qu’une attaque soit réussis et faire des dégâts. Il faut que l’utilisateur soit connecté à internet bien sûr.  Pas de réseau,  pas de piratage  et ouvre un fichier .mp4 ou mkv distant ou appelant ainsi  des ressources distantes dans cette nouvelle  version de VLC.

En attendant la publication d’un programme correctif, il est donc recommandé de se méfier et d’être prudent ce type de fichier et si nécessaire  les ouvrir avec un autre programme comme lecteur media ou km Player. Un autre lecteur pour mieux sécuriser.

Par ailleurs, Il est également aussi de bloquer les accès réseau de VLC avec des des logiciels comme Little Snitch (MacOs) ou le firewall de votre antivirus.

Comme bon nombre de systèmes, VLC n’est pas à  la première faille signalée en sein. En effet  le lecteur multimédia, comme les autres logiciels, vdrifie et remedie assez régulièrement des vulnérabilités qui sont souvent découvertes par sa communauté ou par ses propres ingénieurs. Si nous remontons jusqu’à juin, il y aurais  eu deux (2) failles de type buffer overflow retrouver et corriger. Notons que Le programme ne téléchargera pas systématiquement les mises à jour. Il va au préalable demander  l’autorisation de l’usager pour appliquer les derniers correctifs.

Chers utilisateurs de VidoeLan, il vous ai donc recommander de changer de lecteur au risque d’être répétitif. Un coup porté à la tête de l’application multimédia la plus utiliser au monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage