Attention à cette faille présente sur VLC !

Publié le

A-t-on réellement besoin de présenter VLC ? Ce logiciel développé par VideoLan est, sans aucun doute, l’un des programmes vidéo les plus connus et les plus utilisés. Malheureusement, même un logiciel avec l’aura de VLC n’est pas protégé des bugs et des failles. Et nous allons justement vous en présenter une qui est, pour le moins gênante.

Pour rappel, VLC doit sa renommée au nombre impressionnant de formats vidéo avec lesquels il est compatible sans avoir besoin d’installer des codecs supplémentaires. C’est l’agence de cybersécurité CERT-Bund qui a découvert la faille dont nous allons vous parler. L’entreprise l’a classée dans les failles de niveaux 4, c’est-à-dire de catégorie élevée (la deuxième plus importante de l’échelle de CERT-Bund).

La faille de VLC permet potentiellement à des hackers d’exécuter du code à distance, de modifier des fichiers sans autorisation ou encore de récupérer certaines informations. Elle concerne les versions 3.0.7.1 de VLC pour Windows et Linux. CERT-Bund ajoute qu’à leur connaissance, la vulnérabilité n’a pas encore été exploitée.

VLC

VLC est actuellement en train de travailler sur un correctif qui n’est pas encore terminé. En attendant, il peut être judicieux de laisser momentanément VLC de côté jusqu’à ce qu’il soit de nouveau sécurisé. Heureusement, nous proposons pas mal d’alternatives à VLC sur Logitheque si jamais vous lui cherchez un remplaçant temporaire.

Source

 

UPDATE du 24 juillet : apparemment, la faille de sécurité de VLC n’en serait pas vraiment une. Sur Twitter, l’équipe de VideoLan a expliqué que le problème soulevé concernait une librairie tierce qui a déjà été corrigé il y a 16 mois et que la personne à l’origine de la découverte utilisait une version datée d’Ubuntu. De plus, CERT-Bund qui a relayé l’information, n’aurait pas pris la peine de la vérifier et donc de reproduire le problème. Vous pouvez donc continuer d’utiliser VLC en toute tranquillité.

 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet