VideoLAN har kommet en oppdatering til Windows-utgaven av det populære medieavspillingsprogrammet VLC, hvor muligheten for automatisk lasting av ondsinnede bibliotekfiler (DLL) fra blant annet arbeidsbiblioteket har blitt fjernet. Organisasjonen er dermed blant de første som utgir en slik sikkerhetsoppdatering. Problemet berører programvare fra en lang rekke leverandører, og det er lite trolig at det kan løses på en akseptabel måte ved at Microsoft gjør endringer i eksisterende utgaver av Windows.
I stedet må utgiveren av hvert eneste av de berørte programmene utgi en sikkerhetsoppdatering. Ifølge enkelte rapporter er det snakk om minst 200 applikasjoner.
Sikkerhetsselskapet Secunia har siden den 25. august utgitt rapporter om programvare som åpner for slik usikker lasting av DLL-filer. Så langt er nærmere 40 ulike applikasjoner navngitt.
Dette inkluderer programvare fra Adobe, Cisco, Mozilla, Autodesk, Opera og ikke minst Microsoft selv.
Mer informasjon og nedlastingslenker til den oppdaterte VLC-utgaven (1.1.4), finnes på denne siden.
Les også:
- [25.08.2010] Slik blir DLL-sårbarheten utnyttet
- [24.08.2010] Microsoft bekrefter DLL-dilemma
- [20.08.2010] Windows-feil rammer minst 200 apps
