Lỗ hổng bảo mật mới mang tên CVE-2010-2947 này nằm trong TagLib Plug-in của VLC, có thể làm hỏng bộ nhớ máy tính khi giải nén dữ liệu từ thẻ ID3v2.

Khi người dùng tải về một tập tin đặc biệt do tội phạm tạo ra và mở nó, chẳng hạn như một file video từ một host server nào đó, thành phần mã độc đi kèm theo file đó sẽ xâm nhập thông qua lỗ hổng của VLC.

Mã độc sẽ phá hỏng các trình nghe nhạc của bạn, tự động thực thi các mã độc ngay trên máy tính, và từ đó, lợi dụng máy tính của bạn để phát hành một cuộc tấn công DDoS. Phiên bản 0.90 đến 1.1.2 của VLC đều bị ảnh hưởng bởi các cuộc tấn công dồn dập này.

Để tránh tình trạng trên, các chuyên gia bảo mật BitDefender khuyên người dùng không nên mở các tập tin không rõ nguồn gốc từ bên thứ ba hoặc trên các trang web không đáng tin cậy.

VLC sau khi được BitDefender cảnh báo cũng đã phát hành bản cập nhật 1.1.3 để chống lại mối đe dọa từ lỗ hổng chết người này. Người dùng có thể tải về phiên bản cập nhật mới nhất này qua website chính thức của VLC tại địa chỉ www.videolan.org.

Dự án này cung cấp những phần mềm miễn phí dưới dạng chứng nhận giấy phép phần mềm công cộng (General Public License - GNU). VLC là một trong các sản phẩm của dự án này, mà người dùng hoàn toàn không lo lắng hay gặp giới hạn nào về bản quyền khi sử dụng.

Theo VnMedia