Mauvaise nouvelle pour les habitués du lecteur multimédia VLC. Selon les découvertes du CERT-Bund, le centre de réponses aux cyberattaques développé par le gouvernement allemand, le logiciel présente une faille de sécurité assez importante, rapporte le site spécialisé 01net. Cette faille a été identifiée sous le nom de CVE-2019-13615 et a été classée de niveau 4 par le CERT-Bund, soit l'un des deux échelons de risque maximum de l'agence. Elle concerne la version 3.0.7.1 du logiciel installé sur les systèmes d'exploitation Linux, Windows et UNIX, précise Clubic.
⋙ Lire aussi Jean-Baptiste Kempf, patron de Videolabs : il a codéveloppé VLC... et tient à l'Internet libre
Le nombre d'utilisateurs possiblement touchés risque dont d'être important puisque VLC compte à l'heure actuelle quelque trois milliards de téléchargements à son actif. Selon les informations relayées par 01net, la faille de sécurité détectée sur cette version très récente du logiciel permettrait à quiconque d'exécuter du code informatique à distance sans être repéré et d'extraire des données de la machine ciblée. "Un attaquant distant et anonyme peut exploiter une vulnérabilité dans VLC pour exécuter du code arbitraire, créer un état de déni de service, divulguer des informations ou manipuler des fichiers", détaille l'agence allemande, citée par BFMTV.
Un correctif en cours de développement
Toutefois, pour l'instant, le CERT-Bund n'a relevé aucune exploitation de cette faille de sécurité. Du côté de VLC, une équipe de développeurs informatiques est en train de travailler à l'élaboration d'un correctif. Pour l'instant, aucune date de sortie de ce correctif n'est connue, mais plus de la moitié du patch aurait été créé. Les progrès de leurs travaux peuvent même être suivis en direct sur le site des développeurs.
⋙ Lire aussi Les multinationales, une cible de choix pour les cybercriminels
En attendant, il est déconseillé aux utilisateurs d'ouvrir, avec VLC, des fichiers multimédias dont la provenance n'est pas clairement établie. Si ce logiciel est si populaire à travers le monde, c'est en raison de sa capacité à lire une écrasante majorité des formats audio et vidéo en vigueur aujourd'hui, ainsi que les flux réseau proposés pour diverses WebTV.
Inscrivez-vous gratuitement pour accéder aux articles exclusifs des 30 ans de Capital
Ou je vais sur