Tyska säkerhetsföretaget CERT-Bund har hittat en allvarlig sårbarhet i populära mediaspelaren VLC Media Player. Sårbarheten öppnar för en hel rad med otrevliga attacker mot användare.
Enligt säkerhetsforskarna kan hackare nyttja sårbarheten för att köra skadlig kod på användarnas datorer. Obehöriga kan få åtkomst till känslig data och filer modifieras utan användarnas vetskap.
Synnerligen otrevligt alltså. Och sårbarheten – kallad CVE-2019-13615 hos VLC – är klassad som High (Level 4), vilket är näst högsta klassificeringen av sårbarheter i VLC.
Tacksamt nog känner utvecklarna bakom VLC till sårbarheten och arbetar på en buggfix.
I skrivande stund har de inte en färdig lösning. Och det finns ingen uttalad tidsplan för när en uppdatering kan släppas till användarna.
CERT-Bund säger i ett uttalande att det inte finns några indikationer på att hackare faktiskt nyttjat sårbarheten i praktiken. Sannolikheten att du drabbas av en hackerattack bara för att du har VLC är alltså försvinnande liten.
Om du är det minsta osäker kan du bara låta VLC vara tills en buggfix är släppt. Det lär inte dröja länge innan det finns en fix redo.