De nieuwste versie van de populaire videospeler VLC bevat een kwetsbaarheid, waarmee kwaadwillenden op afstand aanpassingen zouden kunnen doen. Dat schrijft ZDNet.
De kwetsbaarheid werd gevonden door het Computer Emergency Response Team (CERT-Bund), de Duitse toezichthouder op het gebied van cyberbeveiliging. Het probleem bestaat in de meest recente versie van VLC op de besturingssystemen Windows en Linux, maar is mogelijk ook in oudere versies te vinden. Er zijn geen bewijzen gevonden dat het programma op Mac-systemen ook is getroffen.
Volgens onderzoekers kunnen kwaadwillenden de kwetsbaarheid misbruiken, waardoor ze bijvoorbeeld software kunnen installeren op de computer van een gebruiker. Ook zouden hackers bijvoorbeeld bestanden op computers van anderen kunnen aanpassen.
VLC-eigenaar VideoLAN zegt het oplossen van de fout “de hoogste prioriteit” te geven. Het is onbekend of er daadwerkelijk misbruik van het lek is gemaakt.
VLC is een van de populairste videospelers. Het programma is gratis te gebruiken en speelt vrijwel alle soorten videobestanden. In januari van dit jaar werd bekend dat VLC in totaal drie miljard keer was gedownload.
