Alerte de sécurité VLC

Le CERT-Bund, centre de réponse aux cyberattaques du gouvernement allemand, a découvert une faille de sécurité qu’elle signale comme critique dans VLC, le très populaire lecteur multimédia français qui a dépassé les trois milliards de téléchargements en Janvier 2019.
La faille qui à été classé de niveau 4, à 1 échelon du risque maximum, enregistrée sous le nom de CVE-2019-13615 concerne la version 3.0.7.1 de VLC Media PLAYER. Elle permettrait à des personnes mal intentionnées de provoquer l’exécution du code à distance, de modifier des fichiers ou d’exfiltrer des données et de perturber le fonctionnement du matériel sous Windows 10, MacOS ou Linux sans se faire remarquer.

Si vous êtes sous cette version vous êtes donc potentiellement vulnérable à cette attaque.

L’agence allemande indique toutefois qu’aucune exploitation de cette faille a été remarqué.
Les développeurs de VLC ont déclaré travailler afin de proposer un correctif, qui est déjà en cours mais complété pour le moment qu’à hauteur de 60%. Aucune date précise n’a pour le moment été communiquée pour la sortie de ce patch.

En attendant le correctif de cette faille, CERT-Bund indique qu’il est plus prudent d’éviter d’utiliser VLC depuis que l’information est rendue publique car le nombre d’attaques pourrait augmenter.

LVS-France vous recommande donc l’utilisation d’un logiciel alternatif pour lire les médias en attendant qu’une mise à jour soit disponible.