VLC : une faille critique découverte, bientôt corrigée

Dakarmidi – Le plus célèbre des lecteurs vidéo sans codec comporte une faille dans sa version 3.0.7.1 permettant d’exécuter du code à distance et d’extraire des données d’un appareil.

L’alerte a été donnée par le CERT-Bund, Computer Emergency Response Team, centre de réponses aux cyberattaques du gouvernement allemand. Dans sa version 3.0.7.1, VLC comporte une faille critique permettant d’exécuter du code à distance et d’extraire des données d’un appareil, le tout sans détection de l’utilisateur évidemment. Cette faille peut être exploitée aussi bien sur les systèmes Windows que UNIX et Linux.

Attendez-vous à mettre à jour VLC très bientôt.

Begeek