การเล่นวิดีโอที่ไม่น่าเชื่อถือบน VLC Player มีความเสี่ยงต่อการถูกแฮกคอมพิวเตอร์

28 มิถุนายน 2019 73

เป็นที่รู้กันว่า VLC Media Player นั้นคือโปรแกรมเล่นวิดีโอที่คนไทยรู้จักและนิยมดาวน์โหลดมาใช้งานกันมากโปรแกรมหนึ่ง เนื่องจากว่าเป็นโปรแกรมฟรีโอเพ่นซอร์สที่สามารถใช้งานได้ในแบบส่วนตัวและในองค์กร แต่หากคุณยังใช้โปรแกรมในรุ่นที่เก่ากว่า 3.0.7 รวมถึงการดาวน์โหลดไฟล์วิดีโอจากแหล่งที่ไม่มีความน่าเชื่อถือและเล่นบน VLC Media Player ด้วยแล้ว ก็จะมีความเสี่ยงสูงที่คุณอาจจะถูกแฮกเกอร์เจาะระบบและถูกควบคุมคอมพิวเตอร์จากระยะไกลได้

โดยช่องโหว่แรกที่ระบุได้คือ CVE-2019-12874 สาเหตุปัญหามาจากการเล่นไฟล์วิดีโอรูปแบบของไฟล์ MKV ที่ไม่ถูกต้อง และช่องโหว่ที่สองคือ CVE-2019-5439 มีสาเหตุมาจากการเล่นไฟล์วิดีโอรูปแบบ AVI ที่ไม่ถูกต้อง

อย่างไรก็ตามทาง VLC ได้ทำการแก้ไขปัญหาช่องโหว่ดังกล่าวเป็นที่เรียบร้อยในรุ่น 3.0.7 หากคุณมีโปรแกรม VLC Media Player อยู่ในเครื่องคอมพิวเตอร์ควรอัปเดตให้เป็นรุ่นล่าสุด

ข้อมูลจาก
The Hacker News