Une brèche de sécurité sur VLC sur peut donner le contrôle d’un ordinateur à des pirates. CERT-Bund recommande une désinstallation immédiate.
Nous sommes nombreux à avoir installé VLC Media Player sur son ordinateur ou même son smartphone. Un choix logique quand on sait que le lecteur multimédia open source est capable de lire tous les formats vidéo et audio sans besoin d’installer un outil supplémentaire. Cela étant dit, il serait peut-être prudent de le désinstaller de son appareil en ce moment. En effet, une faille de sécurité critique a été découverte sur le logiciel. Et le moins que l’on puisse dire, c’est qu’elle est très dangereuse.
Une faille de sécurité critique dans VLC
C’est CERT-Bund, une agence de sécurité allemande, qui a découvert la brèche au sein des versions du lecteur multimédia de VideoLAN pour UNIX, Windows et Linux. Elle permettrait l’exécution d’un code arbitraire à distance, le tout à l’insu et sans l’autorisation du propriétaire. Si un hacker parvient à exploiter cette faille, il serait capable de prendre facilement le contrôle de l’ordinateur et accéder à toutes les données qui y sont stockées.
A noter que l’agence CERT-Bund a attribué à cette faille de sécurité la note de vulnérabilité de 9,8. Etant donné que la note est calculée sur 10, la menace est très sérieuse au point que l’agence recommande la désinstallation immédiate de VLC, le temps que l’éditeur propose un correctif. Concernant ce dernier point, VideoLAN travaille déjà sur un correctif. Mais il ne sera pas prêt pour tout de suite. L’éditeur ne serait en ce moment qu’à 60 % du travail. En attendant, nous vous recommandons donc de vous servir d’un autre lecteur.
MAJ : L’emballement médiatique autour de VLC a été tel que la firme VideoLAN s’est fendue d’une série de tweet expliquant que la faille détectée date d’il y a trois ans. Elle a été depuis corrigée par la firme. Si vous vous sentez lésé après avoir lu cet article et avez, peut-être supprimé VLC sachez que nous vous présentons nos plus plates excuses.
Voici un petit lien pour nous faire pardonner et re-télécharger VLC
Source : Gizmodo
Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.