Oppdaget alvorlig sikkerhetshull i mediespilleren VLC

I verste fall kan hackere ta kontroll over PC-en din, ifølge sikkerhetsselskap. Men nå slår utviklerne tilbake.

POPULÆR: VLC har i mange år vært blant de aller mest brukte mediespillerne til PC. Nå advarer sikkerhetsselskap mot bruk, fram til en sikkerhetsfiks er på plass. (Skjermdump)
POPULÆR: VLC har i mange år vært blant de aller mest brukte mediespillerne til PC. Nå advarer sikkerhetsselskap mot bruk, fram til en sikkerhetsfiks er på plass. (Skjermdump) Vis mer

(Saken er oppdatert med nye opplysninger nederst)

VLC er en av de mest populære mediespillerne til PC, og den er i stand til å spille av omtrent rubb og rake av aktuelle lyd- og videoformater. Og nettopp den store utbredelsen er årsaken til at det store sikkerhetshullet som nylig ble oppdaget, også i den nyeste versjonen av programvaren, berører millioner av brukere - verden over.

Det var det tyske sikkerhetsselskapet CERT-Bund som oppdaget feilen, og de har gitt den karakteren 9,8 - som betyr at den er kategorisert som «kritisk».

Kan ta kontroll over PC-en

Sikkerhetshullet skal kunne gjøre det mulig for hackere å ta kontroll over PC-en din via internett - og installere, modifisere og kjøre programvare uten din tillatelse, hevder selskapet.

Hvis slik programvare har onde hensikter, for eksempel logge tastetrykkene dine eller samle inn personlige data og lignende, kan konsekvensene bli store for den som blir rammet.

Ingen meldte tilfeller

Ifølge det tyske nettmagasinet Winfuture, skal det foreløpig ikke ha kommet rapporter om at noen har utnyttet sikkerhetshullet i mediespilleren.

Samtidig melder The Register om at utviklere hos VideoLAN, selskapet bak VLC, har hatt problemer med å reprodusere feilen, som skal være knyttet til at spilleren kan krasje ved avspilling av enkelte filtyper (og dermed åpne for ondsinnet angrep). Det kan man også se av diskusjonen i loggen som er knyttet til feilbehandlingen hos selskapet.

Mac-versjon friskmeldt

Alle de nyeste versjonene for Windows, Linux og andre Unix-baserte systemer skal alle ha den aktuelle feilen. Ifølge flere kilder skal ikke MacOS-versjonen av VLC være rammet, ei heller app-utgaven for mobiltelefoner.

Selv om risikoen skulle vise seg å være liten, kan det inntil en fiks er på plass uansett være smart å bruke en annen mediespiller, for eksempel GOM Player eller UMplayer.

OPPDATERT: I et innlegg på Twitter, slår utviklerne hos VideoLAN kraftig tilbake etter påstandene om den alvorlige feilen. De hevder blant annet at feilen aldri var knyttet til VLC, men til operativsystemet programmet ble kjørt på da feilen ble innrapportert. Du kan lese den aktuelle Twitter-tråden her.