Các chuyên gia bảo mật của hãng BitDefender vừa phát hiện ra một lỗ hổng nghiêm trọng trên VLC Media Player - phần mềm xem video khá phổ biến hiện nay.

Khi người dùng tải về một tập tin đặc biệt do tội phạm tạo ra và mở nó, chẳng hạn như một file video từ một host server nào đó, thành phần mã độc đi kèm theo file đó sẽ xâm nhập thông qua lỗ hổng của VLC.

Mã độc sẽ phá hỏng các trình nghe nhạc của bạn, tự động thực thi các mã độc ngay trên máy tính, và từ đó, lợi dụng máy tính của bạn để phát hành một cuộc tấn công DDoS. Phiên bản 0.90 đến 1.1.2 của VLC đều bị ảnh hưởng bởi các cuộc tấn công dồn dập này.

Để tránh tình trạng trên, các chuyên gia bảo mật BitDefender khuyên người dùng không nên mở các tập tin không rõ nguồn gốc từ bên thứ ba hoặc trên các trang web không đáng tin cậy.

VLC sau khi được BitDefender cảnh báo cũng đã phát hành bản cập nhật 1.1.3 để chống lại mối đe dọa từ lỗ hổng chết người này. Người dùng có thể tải về phiên bản cập nhật mới nhất này qua website chính thức của VLC tại địa chỉ www.videolan.org.

Dự án này cung cấp những phần mềm miễn phí dưới dạng chứng nhận giấy phép phần mềm công cộng (General Public License - GNU). VLC là một trong các sản phẩm của dự án này, mà người dùng hoàn toàn không lo lắng hay gặp giới hạn nào về bản quyền khi sử dụng.