ເຕືອນຜູ້ໃຊ້ງານ VLC ສ່ຽງຖືກແຮັກຈາກຊ່ອງໂຫວ່ປະເພດ Remote code execution ທີ່ເປີດໂອກາດໃຫ້ສັ່ງ Run Code ອັນຕະລາຍຢູ່ເຄື່ອງຂອງເຫຍື່ອ ເພື່ອແຮັກເຂົ້າມາຍຶດເຄື່ອງຄອມຂອງເຈົ້າໄດ້
ໂດຍຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພນີ້ ກະທົບ VLC ເວີຊັ່ນ 3.0.6 ຫຼື ຕໍ່າກວ່າ.
ໂດຍໄຟຣ໌ທີ່ເປັນຊ່ອງໂຫວ່ມີລະຫັດ CVE-2019-5439 ແລະ CVE-2019-12874 ສາເຫດຂອງຊ່ອງໂຫວ່ເກີດຈາກຂໍ້ຜິດພາດໃນຟັງຊັ່ນການປະມວນຜົນໄຟຣ໌ວິດີໂອ ເຮັດໃຫ້ຜູ້ບໍ່ປະສົງດີ ສາມາດ Run Code ໄດ້ໃນໄຟຣ໌ .aiv ຫຼື .mkv ເຊິ່ງຖ້າຫາກເຫຍື່ອໃຊ້ໂປຣແກຣມ VLC ເປີດໄຟຣ໌ດັ່ງກ່າວ Code ອັນຕະລາຍທີ່ຖືກຝັງຢູ່ກໍຈະຖືກໂຫຼດໄປປະມວນຜົນ , ແລະ ເນື່ອງຈາກມັນມີຜົນກະທົບຕໍ່ກັບ VLC ເວີຊັ່ນທີ່ເປັນ Pug in ຂອງ Browser ນຳ, ດັ່ງນັ້ນ ການໂຈມຕີອາດບໍ່ໄດ້ຈຳກັດພຽງແຕ່ສົ່ງ ໄຟຣ໌ວິດີໂອມາໃຫ້ຄຼີກເປີດເທົ່ານັ້ນ ອາດຈະໃຊ້ວິທີຫຼອກໃຫ້ເຫຍື່ອ ເຂົ້າໄປຍັງເວັບໄຊ້ ທີ່ມີການຫຼິ້ນ ໄຟຣ໌ ວິດີໂອກໍໄດ້.
ວິທີແກ້ບັນຫາຄື ໃຫ້ອັບເດດ VLC ເປັນເວີຊັ່ນລ່າສຸດຄື 3.0.7 ເຊິ່ງແກ້ຊ່ອງໂຫວ່ນັ້ນແລ້ວ ດັ່ງນັ້ນໃຫ້ຮີບຟ້າວອັບເດດກັນເລີຍເດີ້.
😟 ສຳຫຼັບໃຜທີ່ບໍ່ຮູ້ຈະອັບເດດແມ່ນໃຫ້ເຮັດຕາມທີ່ບອກນີ້:
- ເປີດໂປຣແກຼມ VLC
- ກົດໄປທີ່ Help ຊ່ວຍເຫຼືອ
- ກົດໄປທີ່ Check for updates...
- ຫຼັງຈາກນັ້ນກໍກົດ Yes ເພື່ອໃຫ້ໂປຣແກຼມໄດ້ດາວໂຫຼດເວິຊັ່ນລ່າສຸດ
ຂໍ້ມູນດີໆຈາກ Thehackernews