VLC: Une faille de sécurité détectée dans le célèbre lecteur multimédia

CYBERSECURITE La faille identifiée comme « CVE-2019-13615 » a été classée niveau 4, soit le niveau de risque le plus critique

20 Minutes avec agence

— 

Le logiciel VLC.
Le logiciel VLC. — Cpature d'écran VLC

Téléchargé plus de trois milliards de fois depuis sa création, le lecteur multimédia VLC fait partie des logiciels les plus populaires au monde. Mais la prudence est de mise : selon le CERT-Bund, le centre de réponses aux cyberattaques du gouvernement allemand, le célèbre logiciel présente une faille de sécurité assez importante, rapporte BFMTV ce lundi. Les équipes de VLC travaillent actuellement à la résoudre.

La faille en question concerne la version 3.0.7.1 du logiciel installé sur les systèmes d’exploitation Linux, Windows et UNIX, selon le site Clubic. Elle permettrait d’exécuter du code informatique sans être repéré et d’extraire des données du système visé. Cette faille a été classée de niveau 4 par l’agence allemande, soit l’un des deux échelons de risque maximum.

Un correctif en cours de développement

« Un attaquant distant et anonyme peut exploiter une vulnérabilité dans VLC pour exécuter du code arbitraire, créer un état de déni de service, divulguer des informations ou manipuler des fichiers », précise le CERT-Bund.

Pour l’heure, aucune exploitation de cette faille n’est à déplorer. Les équipes de VLC travaillent actuellement à l’élaboration d’un correctif. En cours de développement, celui-ci serait terminé à 60 %, selon BFMTV. En attendant la sortie de ce patch, il est déconseillé à tous les utilisateurs d’utiliser le lecteur VLC pour ouvrir des fichiers multimédias de provenance douteuse.