FFMPEG is een van de meestgebruikte bibliotheken voor het afspelen (en encoderen) van video's en is aanwezig in bijna elke videospeler. Een Russische programmeur ontdekte een groot lek in de bibliotheek die het mogelijk maakt bestanden te kopiëren van de harde schijf van het slachtoffer. Door een speciaal gefabriceerd videobestand te sturen naar het slachtoffer kunnen kwaadwillenden de bibliotheek misbruiken om lokaal opgeslagen bestanden te lezen en door te sturen. Het slachtoffer hoeft de malafide video niet eens te openen. Als het bestand eenmaal op de computer van het slachtoffer staat, zal de bibliotheek het bestand automatisch doorlezen om een thumbnail te genereren wat voldoende is om misbruik te maken van de kwetsbaarheid.

James Darnley, een van de mensen achter FFMPEG, heeft inmiddels een workaround naar buiten gebracht. Door HLS (http Live Streaming) uit te schakelen zijn gebruikers tijdelijk veilig. Aan een patch wordt nog gewerkt. FFMPEG is een onderdeel van bijna alle populaire videospelers, editors, mediacenter-software en besturingssystemen. De kans is groot dat jouw videospeler of besturingssysteem ook vatbaar is voor het lek.

Alles bij de bron;  WebWereld



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha