Une nouvelle version du lecteur multimédia VLC est disponible au téléchargement. Cela faisait belle lurette que VLC n'avait pas eu droit à une nouvelle version mais il ne s'agit toutefois pas encore de la mouture 3.0.

La mise à jour concerne la branche 2.2.x, et en l'occurrence la cinquième mise à jour stable pour WeatherWax. VLC 2.2.5.1 corrige quelques bugs de VLC 2.2.4 dont au niveau du rendu vidéo sur des cartes graphiques AMD (ligne verte), ainsi qu'un problème de distorsion audio sur macOS et Windows 64 bits avec certains fichiers MP3.

VLC 2.2.5.1 est également une mise à jour de sécurité avec l'application de contre-mesures visant à empêcher un malware de dissimuler son activité sur le dos de VLC. En particulier, un renforcement contre des attaques par détournement de DLL.

VLC

Ces contre-mesures font écho aux publications Vault 7 de WikiLeaks sur les agissements de la CIA en matière d'attaque ciblées et de surveillance. Il a notamment été question d'un outil exploitant une ancienne version modifiée de VLC, avec une activité cachée et exécutée dans VLC Portable 2.1.5 sur Windows.

La technique consistait à modifier le manifeste du logiciel pour forcer le chargement d'une fausse bibliothèque logicielle psapi.dll en lieu et place de la version Windows officielle. Ce fichier DLL contenait le code exécutable d'un malware.

L'équipe VideoLAN avait souligné qu'il ne s'agissait pas d'une vulnérabilité exploitable à distance, et qui plus est non présente dans une installation normale (pas portable) de VLC. Pour l'association : " La seule source sûre pour obtenir VLC est le site Web officiel de VideoLAN. "