Organizacja VideoLAN poinformowała o znalezieniu dwóch groźnych luk w popularnym odtwarzaczu VLC Media Player.
Luki zostały odkryte w parserach dwóch popularnych formatów — Real Media oraz AVI — używanych przez VLC Media Player. Obie luki zostały ocenione jako krytyczne przez serwis Secunia. Mogą zostać wykorzystane do zakończenia pracy odtwarzacza lub do wykonania umieszczonego w odtwarzanym pliku złośliwego kodu na komputerze ofiary. Oczywiście, aby atak był skuteczny, użytkownik musi odtworzyć odpowiednio spreparowany plik multimedialny w formacie Real Media lub AVI.
Ostrzeżenie dotyczy wersji 1.1.10 odtwarzacza. VideoLAN wkrótce wyda aktualizację do wersji 1.1.11, która załata wspomniane luki i wprowadzi kilka innych poprawek. Do tego czasu organizacja poleca nie korzystać z VLC Media Playera do odtwarzania filmów z nieznanych źródeł. Można również zabezpieczyć się przez usunięcie wtyczki Real Media (demux/libavi_plugin.*), przez co odtwarzanie potencjalnie niebezpiecznych materiałów stanie się niemożliwe.