Chanuka Nadun.jpg?w=1200)
චිත්රපට/ වීඩියෝ පරිගණකයෙන් හෝ smart දුරකතනයෙන් නරඹන ඔබට VLC media player එක නුහුරු වෙන්නට හැකියාවක් නැහැ. නොමිලයේ ලබාදෙන නිසාත්, විවෘත කේත මුලාශ්ර වැඩසටහනක් (open source software) නිසාත් Formats ගණනාවක media files play කිරීමට හැකි වීම හේතුවෙන් පරිගණක භාවිත කරන ඕනෑම කෙනෙක් අතර VLC media player එක අතිශය ප්රසිද්ධ යි. අවාසනාවකට මෙන්, VLC හි ඉතා බරපතල ආරක්ෂක දෝෂයක් තිබෙන බව මේ වෙද්දී හඳුනාගෙන තියෙනවා. VLC media ව්යාපෘතියේ සිටින පුද්ගලයින් හට එය මඟහරවා ගැනීමට හැකියාව ලැබෙන තෙක් එය uninstall කිරීම නුවණට හුරු වැඩක් බව යි Roar අපේ යෝජනාව.
ජර්මානු ජාතික පරිගණක හදිසි ප්රතිචාර කණ්ඩායම [Germany’s national Computer Emergency Response Team (CERT-Bund)] කළ සොයා ගැනීමකට අනුව, මේ දුර්වලතාවය නිසා අපව හැකර්වරුන් වෙත නිරාවරණය වීමක් සිදුවෙනවා. මෙය නම් කරලා තියෙන්නේ CVE-2019-13615 යන නමින්. මෙය වෙත ලැබී තිබෙන vulnerability score එක 9.8 බව යි සඳහන් වෙන්නේ.
මේ ආරක්ෂක දුර්වලතාවය හේතුවෙන් RCE -remote code execution (දුරස්ථ කේත ක්රියාත්මක කිරීම) ක්රමවේද භාවිතය වෙත පහසුවෙන් ඉඩක් ලැබෙන අතර, පරිගණකයට ඇතුල්වීමට උත්සාහ දරන හැකර්වරුන් වෙත අවසරයකින් තොරව මෘදුකාංග ස්ථාපනය කිරීමට, වෙනස් කිරීමට හෝ ක්රියාත්මක කිරීමට ඉඩ සලසනවා. සරලවම කිව්වොත්, මේ හරහා හැකර්වරුන් හට ඔබේ පරිගණකය තුළ තිබෙන files (ගොනු) බැලීමට වගේම delete කිරීමටත් හැකියාව ලැබෙනවා.
වාසනාවකට මෙන් තවමත් මේ ආරක්ෂක දුර්වලතාවය භාවිතයෙන් සයිබර් ප්රහාරයන් ක්රියාත්මක වී නොමැති බව යි වාර්තා වෙන්නේ. WinFuture වෙබ් අඩවියට අනුව Windows, Linux, සහ Unix මෙහෙයුම් පද්ධති වෙත නිකුත් වී ඇති VLC Media Playersවල මෙම ආරක්ෂක දෝෂය හඳුනාගෙන ඇති අතර, mac පරිගණක වෙත නිකුත් ව ඇති සංස්කරණයන් හි මෙය දකින්නට නොමැති බව යි ඔවුන් සඳහන් කරන්නේ.
මේ වන විටත් VLC කණ්ඩායම මේ ආරක්ෂක දෝෂය වෙත patch එකක් නිර්මාණය කිරීම ආරම්භ කර තිබෙනවා. නමුත්, තවමත් ඔවුන්ට එහි 60%ක ප්රමාණයක් පමණයි අවසාන කරගැනීමට හැකියාව ලැබී තියෙන්නේ. ඒ නිසාවෙන් ඔවුන් සම්පුර්ණයෙන්ම මේ ආරක්ෂක දෝෂය වෙත පිළියම් යොදන තෙක් VLC Media Player එක ඔබේ පරිගණකයෙන් ඉවත් කර, ඒ වෙනුවට KM player/ MPC Player වැනි විකල්ප player එකක් වෙත යොමුවීම සුදුසු යි.
