VLC : une nouvelle version moins vulnérable aux attaques de la CIA

Le par Jérôme G.  |  3 commentaire(s)
VLC

Ce n'est pas encore la mouture 3.0 du célèbre lecteur multimédia libre. VLC 2.2.5.1 corrige quelques bugs et répond à une technique d'attaque employée par la CIA.

Une nouvelle version du lecteur multimédia VLC est disponible au téléchargement. Cela faisait belle lurette que VLC n'avait pas eu droit à une nouvelle version mais il ne s'agit toutefois pas encore de la mouture 3.0.

La mise à jour concerne la branche 2.2.x, et en l'occurrence la cinquième mise à jour stable pour WeatherWax. VLC 2.2.5.1 corrige quelques bugs de VLC 2.2.4 dont au niveau du rendu vidéo sur des cartes graphiques AMD (ligne verte), ainsi qu'un problème de distorsion audio sur macOS et Windows 64 bits avec certains fichiers MP3.

VLC 2.2.5.1 est également une mise à jour de sécurité avec l'application de contre-mesures visant à empêcher un malware de dissimuler son activité sur le dos de VLC. En particulier, un renforcement contre des attaques par détournement de DLL.

VLC

Ces contre-mesures font écho aux publications Vault 7 de WikiLeaks sur les agissements de la CIA en matière d'attaque ciblées et de surveillance. Il a notamment été question d'un outil exploitant une ancienne version modifiée de VLC, avec une activité cachée et exécutée dans VLC Portable 2.1.5 sur Windows.

La technique consistait à modifier le manifeste du logiciel pour forcer le chargement d'une fausse bibliothèque logicielle psapi.dll en lieu et place de la version Windows officielle. Ce fichier DLL contenait le code exécutable d'un malware.

L'équipe VideoLAN avait souligné qu'il ne s'agissait pas d'une vulnérabilité exploitable à distance, et qui plus est non présente dans une installation normale (pas portable) de VLC. Pour l'association : " La seule source sûre pour obtenir VLC est le site Web officiel de VideoLAN. "

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Safirion online Connecté VIP icone 43133 points
Le #1964938
J'aime quand les développeurs se concentrent sur la sécurité
Ulysse2K offline Hors ligne VIP icone 50668 points
Le #1964971
Au moins ce n'est pas comme Windows Media Player : une énorme autoroute d'infos sur tout ce que vous écoutez ou regardez.

De toute manière, si on regarde/écoute quelque chose sur Windows (tous logiciels multimédia confondus), Microsoft, NSA & Cie peuvent le savoir sans la moindre difficulté. Windows ayant plus de portes dérobées qu'une quincaillerie a de tiroirs de rangement.
Mathrix offline Hors ligne Vétéran icone 1723 points
Le #1964979
Ulysse2K a écrit :

Au moins ce n'est pas comme Windows Media Player : une énorme autoroute d'infos sur tout ce que vous écoutez ou regardez.

De toute manière, si on regarde/écoute quelque chose sur Windows (tous logiciels multimédia confondus), Microsoft, NSA & Cie peuvent le savoir sans la moindre difficulté. Windows ayant plus de portes dérobées qu'une quincaillerie a de tiroirs de rangement.


Donc, le mieux est de couper l'accès Internet/réseau quand on écoute une vidéo/musique à partir d'un fichier vidéo/audio?
icone Suivre les commentaires
Poster un commentaire