人騒がせな「VLC media player」脆弱性ありの誤り報道

 

数日前、米Gizmodo(ギズモード)など一部メディアが、動画再生メディア・プレイヤーとして広く使われているVLCに、潜在的に重大なセキュリティー上の脆弱性が新しく見つかったので、VideoLAN Projectスタッフがパッチを当てるまでは、アンインストールしたほうがいいかもしれないという主旨の記事がありました。

 

「VLCメディアプレイヤー」は高機能なメディアプレイヤーで多くの動画・音声コーデックを内蔵しており、各種コーデックを別途インストールすることなしに、動画ファイルのドラグ&ドロップで簡単に動画や音声を再生できる無料の万能プレイヤーです。

画面サイズもウィンドウ枠のドラグで自由自在に変更できますし、インタレースの解除、アスペクト比の変更、明るさやコントラストの調整、映像の回転など多彩な機能を備えています。XPからWin10まで32bit/64bitに対応。私もずいぶん昔から愛用しています。但しBDは再生できません。

 

 

この記事を見たとき「えーっ、ホントかいな」と真意のほどを疑いましたが、1日おいて報道が誤りであることがわかりました。7月24日(現地時間)VideoLAN Projectは、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、報道は誤りでありすでに修正されているものであると公式の“Twitter”アカウントで声明を発表しました。

 

 

報じられている脆弱性はサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されており、「VLC media player」のVer3.0.3から修正されているとのことです。
報告者は古いOS「Ubuntu 18.04」(ウブントゥ)を利用しており、この外部ライブラリが適切にアップデートされていなかったようです。
VLCの最新のものはVer3.0.7.1です。

 

状況をみて場合によってはアンインストールも考えていましたが、案の定誤りと聞いてほっとしました。一部メディアの早トチリで、人騒がせな報道ですよね。
事実であればリモートコード実行(RCE)が可能であり、VLCの脆弱性(セキュリティホール)を狙って遠隔操作が出来てしまいます。
知らない内にプログラムを改ざんされて、PC内の個人情報など盗まれるので、アンストールした方がよいと推奨していた記事でしたから、よく使うプレイヤーでもあっただけに少々気にはなりました。杞憂に終わりよかったです。

 

「VLC media Player」は、メジャーで有名な万能動画プレイヤーですが、中には最初からマルウェア(スパイウェア)を仕込んでいる動画プレーヤーもあります。
今はどうか知りませんが、けっこう有名なGOMプレーヤー(韓国製)も、昔そういう噂があったことがありました。 VLCは全く仕込みがないので、今後も安心して使えるイチ押しの動画プレーヤーであります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です