A VLC Media Player-t fejlesztő VideoLAN a héten kénytelen volt felhasználói részére egy biztonsági figyelmeztetést kiadni, miután kiderült, hogy szoftvere egy súlyos sebezhetőséget rejt. Ennek kihasználásával támadók tetszőleges programkód futtatására kaphatnak lehetőséget a népszerű médialejátszóval működő gépeken. Ehhez mindössze egy speciálisan kialakított MMS (Microsoft Media Server) folyam megnyitására kell rávenniük a felhasználókat, amivel egy végzetes puffertúlcsordulást tudnak kiváltani a VLC-ben. "Siker esetén egy rosszindulatú harmadik fél vagy a VLC összeomlását, vagy tetszőleges kódfuttatást idézhet elő a célfelhasználó jogaival", írja a VideoLAN a biztonsági értesítőben. A fejlesztőcég szerint a VLC minden verziója sebezhető az említett támadási móddal szemben, ami alól a kivételt egyedül a most megjelent 3.0.21 és újabb verziók jelentik. Bár a VideoLAN azt mondja, hogy nincs tudomása arról, hogy a hiba már aktív kihasználás alatt lenne az interneten, ennek ellenére mi...