เตือนภัย !!! พบช่องโหว่ร้ายแรง บนโปรแกรม VLC Media Player ควร ถอนการติดตั้ง จนกว่าจะมีการแก้ไข

หากใครที่ติดตั้งโปรแกรมเล่นไฟล์วิดีโอ VLC Media Player บน Windows, Linux หรือ Unix อยู่ โปรดกด Uninstall ถอนการติดตั้งเลยเดี๋ยวนี้ เพราะหน่วยงานรักษาความปลอดภัยประเทศเยอรมัน CERT-Bund ได้ค้นพบช่องโหว่ด้านที่ร้ายแรงระดับ 9.8 หรือระดับ “วิกฤต” บนตัวโปรแกรม ซึ่งก่อนหน้านี้ VLC ก็เคยอัปเดตแพทซ์ใหญ่แก้ไขระบบความปลอดภัยไปแล้วแต่ก็ยังเจออยู่ดี

โดยช่องโหว่ตรงนี้เองผู้โจมตีสามารถควบคุมเครื่องของเหยื่อได้จากระยะไกลโดยไม่ระบุตัวตน ทำให้ล้วงข้อมูลหรือจัดการไฟล์ต่างๆ หรือทำ DDoS ของบนเครื่องของเหยื่อได้ ซึ่งจากรายงานล่าสุดตอนนี้ยังไม่มีผู้โชคร้ายคนไหนโดนโจมตีจากข้อบกพร่องนี้ และทาง VideoLan หรือผู้พัฒนาโปรแกรมก็ได้รับทราบถึงปัญหาและกำลังทำการแก้ไขไปแล้วเกือบ 60%

อย่างไรก็ตามสำหรับโปรแกรม VLC Media Player บน macOS ยังคงปลอดภัยอยู่ ส่วนบน Windows แนะนำไปใช้ KMPlayer หรือ Media Player Classic แทนก่อน รอทาง VideoLan แก้ไขปัญหาเสร็จค่อยกลับมาใช้อีกที

**อัพเดตล่าสุดทาง VideoLAN ได้ออกมาทวิตเกี่ยวกับปัญหานี้ว่า พวกเขาได้แก้ไขไปตั้งแต่ 16 เดือนก่อนแล้ว ในเวอร์ชัน 3.0.3 ซึ่งทาง VLC เองเคยแจ้งเตือนบอกกลับ MITRE ผู้ที่เป็นคนออกหมายเลข CVE เกี่ยวกับช่องโหว่นี้ แต่ไม่เคยได้รับการติดต่อกลับมาเลย ทำให้หน่วยงานรักษาความปลอดภัย CERT เยอรมัน นำช่องโหว่นี้ไปแจ้งเตือนจนเป็นข่าวในที่สุด

ที่มา : gizmodo,  fossbytes,  videolan