VLC : une nouvelle version moins vulnérable aux attaques de la CIA

Le par  |  3 commentaire(s)
VLC

Ce n'est pas encore la mouture 3.0 du célèbre lecteur multimédia libre. VLC 2.2.5.1 corrige quelques bugs et répond à une technique d'attaque employée par la CIA.

Une nouvelle version du lecteur multimédia VLC est disponible au téléchargement. Cela faisait belle lurette que VLC n'avait pas eu droit à une nouvelle version mais il ne s'agit toutefois pas encore de la mouture 3.0.

La mise à jour concerne la branche 2.2.x, et en l'occurrence la cinquième mise à jour stable pour WeatherWax. VLC 2.2.5.1 corrige quelques bugs de VLC 2.2.4 dont au niveau du rendu vidéo sur des cartes graphiques AMD (ligne verte), ainsi qu'un problème de distorsion audio sur macOS et Windows 64 bits avec certains fichiers MP3.

VLC 2.2.5.1 est également une mise à jour de sécurité avec l'application de contre-mesures visant à empêcher un malware de dissimuler son activité sur le dos de VLC. En particulier, un renforcement contre des attaques par détournement de DLL.

VLC

Ces contre-mesures font écho aux publications Vault 7 de WikiLeaks sur les agissements de la CIA en matière d'attaque ciblées et de surveillance. Il a notamment été question d'un outil exploitant une ancienne version modifiée de VLC, avec une activité cachée et exécutée dans VLC Portable 2.1.5 sur Windows.

La technique consistait à modifier le manifeste du logiciel pour forcer le chargement d'une fausse bibliothèque logicielle psapi.dll en lieu et place de la version Windows officielle. Ce fichier DLL contenait le code exécutable d'un malware.

L'équipe VideoLAN avait souligné qu'il ne s'agissait pas d'une vulnérabilité exploitable à distance, et qui plus est non présente dans une installation normale (pas portable) de VLC. Pour l'association : " La seule source sûre pour obtenir VLC est le site Web officiel de VideoLAN. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1964938
J'aime quand les développeurs se concentrent sur la sécurité
Le #1964971
Au moins ce n'est pas comme Windows Media Player : une énorme autoroute d'infos sur tout ce que vous écoutez ou regardez.

De toute manière, si on regarde/écoute quelque chose sur Windows (tous logiciels multimédia confondus), Microsoft, NSA & Cie peuvent le savoir sans la moindre difficulté. Windows ayant plus de portes dérobées qu'une quincaillerie a de tiroirs de rangement.
Le #1964979
Ulysse2K a écrit :

Au moins ce n'est pas comme Windows Media Player : une énorme autoroute d'infos sur tout ce que vous écoutez ou regardez.

De toute manière, si on regarde/écoute quelque chose sur Windows (tous logiciels multimédia confondus), Microsoft, NSA & Cie peuvent le savoir sans la moindre difficulté. Windows ayant plus de portes dérobées qu'une quincaillerie a de tiroirs de rangement.


Donc, le mieux est de couper l'accès Internet/réseau quand on écoute une vidéo/musique à partir d'un fichier vidéo/audio?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]