パッチが配布されるまでは・・・
GIGAZINEの記事に、 超万能メディアプレーヤー「VLC」にPC乗っ取りが可能になる脆弱性が見つかる てのがありました。
フリーのメディアプレーヤーであるVLCメディアプレーヤーに、ムービーを再生するとリモートコードが実行されてしまうおそれがある脆弱性が発見されたそうです。記事によると・・・
ドイツ連邦政府のセキュリティ担当部門である連邦電子情報保安局(BSI)の緊急対応チームCERT-Bundは2019年7月19日に、「VLCメディアプレーヤーにリモートで任意のコードの実行やファイルの操作を行うことができる脆弱性が発見された」と発表しました。
アメリカ国立標準技術研究所(NIST)が管理する脆弱性情報データベースはこの不具合の脆弱性スコアを10のうち9.8と判定しており、かなり重大な問題だとしています。
脆弱性が存在するとされるのはWindows版、Linux版、UNIX版のVLCメディアプレーヤーで、バージョンは記事作成現在では最新版となる「VLC 3.0.7.1」です。これまでのところmacOS版では問題は見つかっていないとのことです。
だそうです。中の人もVLCメディアプレーヤーは軽くて多くのメディアファイル形式に対応しているので愛用しているのですが、今回の脆弱性はかなり重大のようですので、パッチが配布されるまでは他のアプリで対応しようと思います。
記事にもある通り、macOS版以外のVLCメディアプレーヤーをご利用の方は、パッチが配布されるまでは仕様をお控えいただき、他のメディアプレーヤーをご利用いただくなどの対応をお薦めします。
7/25:追記
窓の杜の記事に、 一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り ~VideoLANが声明
との記事があり、上記のエントリーにてお伝えした脆弱性は既に16カ月以上前にすでに修正済みとのことでした。VLCについては、v3.0.3から修正されており、報告された問題は再現できなかったとのことです。