Cône orange. Le CERT-Bund, centre de réponse aux cyberattaques du gouvernement allemand, a détecté une faille de sécurité majeure dans le lecteur multimédia VLC.

Celle-ci pourrait impacter une base d’utilisateurs gigantesque, puisque le logiciel VLC a été téléchargé plus de 3 milliards de fois.

N’utilisez pas VLC tant que la faille n’est pas réglée

La faille en question, qui concerne la version 3.0.7.1 de VLC,  permet d’exécuter du code à distance, sans être repéré. « Un attaquant peut, à distance et de manière anonyme, exploiter une vulnérabilité dans VLC pour exécuter du code arbitraire, créer un état de déni de service, divulguer des informations ou manipuler des fichiers », indique le CERT-Bund dans son communiqué.

[amazon bestseller=”anti-virus” items=”3″ template=”table” tpl_header=”Les anti-virus les plus populaires”]

Le faille de sécurité, baptisée CVE-2019-13615, est classée niveau 4 par l’autorité allemande, à un échelon de risque maximum. Mais pour l’instant, l’agence allemande affirme qu’aucun cas d’exploitation de la brèche n’a encore été signalé.

Pour l’heure, les développeurs de VLC travaillent sur un patch censé remédier à la situation.