Dakarmidi – Le plus célèbre des lecteurs vidéo sans codec comporte une faille dans sa version 3.0.7.1 permettant d’exécuter du code à distance et d’extraire des données d’un appareil.
L’alerte a été donnée par le CERT-Bund, Computer Emergency Response Team, centre de réponses aux cyberattaques du gouvernement allemand. Dans sa version 3.0.7.1, VLC comporte une faille critique permettant d’exécuter du code à distance et d’extraire des données d’un appareil, le tout sans détection de l’utilisateur évidemment. Cette faille peut être exploitée aussi bien sur les systèmes Windows que UNIX et Linux.
Attendez-vous à mettre à jour VLC très bientôt.
Begeek
