Mise à jour du 25/07/19
La faille découverte par le CERT plus tôt dans la semaine, malgré le sérieux dont fait habituellement preuve l’agence allemande, n’en était vraisemblablement pas une. L’équipe de VLC s’en est pleinement expliqué. Nous avons rédigé par conséquent un nouvel article accessible ici.
Article original du 24/07/19
VLC Media Player (communément appelé VLC) est probablement le plus célèbre des lecteurs multimédias open source. Il est disponible sur absolument toutes les plateformes, et permet de lire tous les formats vidéo et audio existants sans avoir à installer de codecs. L’agence de sécurité allemande CERT-Bund a découvert une grave faille qui pourrait mettre en danger l’intégrité des ordinateurs utilisant le logiciel.
Un score de vulnérabilité trop élevé pour prendre le moindre risque
Avec une note de vulnérabilité de 9,8 (10 étant le score le plus sévère), la faille est si sérieuse que l’organisme recommande aux utilisateurs de désinstaller VLC en attendant le correctif. L’exploit permettrait à un pirate d’exécuter un code arbitraire à distance sans avoir besoin de l’autorisation du propriétaire de l’ordinateur (et à son insu). En d’autres termes : des hackers pourraient prendre le contrôle de votre appareil à distance en exploitant la faille de sécurité de VLC.
Seules les versions UNIX, Windows et Linux de VLC Media Player sont affectées par cet exploit, mais cela représente tout de même un parc considérable de systèmes vulnérables.
VideoLAN, qui développe l’application, est déjà en train de travailler sur un correctif de sécurité, mais celui-ci ne serait « prêt qu’à 60 % ». En attendant, il est conseillé d’utiliser un autre lecteur. Lequel conseilleriez-vous pour remplacer VLC ?
Lire aussi > Les 10 règles d’or de la sécurité sur Internet
