VLCIMG


 ほとんどのメディア形式やストリーミングプロトコルに対応しており、高機能であることから国内でも使用ユーザーが多い「VLCプレーヤー」ですが、重大な脆弱性が見つかっており、ユーザーは早急に最新バージョンへアップデートを行うことを強くお勧めします。
 今回見つかった脆弱性は信頼できないビデオをVLCプレーヤーで再生すると、コンピュータがハッキングされる可能性があるということです。

 この脆弱性は3.0.7より前のバージョンのVLCメディアプレーヤーソフトウェアすべてが対象となり、信頼できないサイトなどからビデオをダウンロードしたものを再生すると、ハッカーがあなたのコンピュータシステムをリモートからフルコントロールできるようになる可能性があるということです。

 今回のこの脆弱性はストリーミングでの再生だけでなくダウンロードされたビデオでもハッキングされる可能性が十分にあるということです。

 この脆弱性はPen Test PartnersのSymeon Paraschoudis他複数のセキュリティによって発見され、不正なAVIビデオファイルを再生すると、読み出しバッファオーバーフロー問題がおき、アプリのクラッシュを引き起こしますが、それと同時に攻撃者はこれらの脆弱性を悪用して、システム上のターゲットユーザと同じ権限で任意のコードを実行することが出来ます。

 攻撃者は最新の映画やテレビシリーズの海賊版使い、torrent上で悪意のあるビデオファイルを公開するだけで、数十万人ものユーザーを簡単に標的にすることができます。

 Microsoft Windowsに搭載されているセキュリティ機能であるDEP保護を有効にすると、通常はユーザーがこの脅威を軽減できますが、開発者はこれらの保護も迂回できると認めております。

 DEP保護を有効にするには
 スタート右クリック→「コントロールパネル」と入力
 コントロールパネル内の「システムとセキュリティ」をクリックします。ない場合は「システム」をクリックします。
 左側の「システムの詳細設定」をクリック

「システムのプロパティ」が表示されら「詳細設定」タブをクリックします。
「パフォーマンス」欄の「設定」ボタンをクリックします。

「パフォーマンスオプション」が表示されたら「データ実行防止」タブをクリックします。
「重要なWindows のプログラムおよびサービスについてのみ有効にする」を選択します。


 VLCプレーヤーを使用しているユーザーは早急にVLC 3.0.7以降のバージョンに更新することを強くお勧めします。また、信頼できない第三者からのビデオファイルを開いたり再生したりしないでください。