満場一致で高く評価されている有名なコンピュータ メディア プレーヤーである VLC が、ダウンロード可能な新しいバージョン 2.2.5.1 をリリースしました。この新しいバージョンは、まだ 3.0 ではない場合、いくつかのバグの修正を試み、スパイ マルウェアのロードを通じて CIA が一般的に使用する攻撃手法に対応します。
VLC、ストックしている映画やシリーズを視聴できるメディア プレーヤーは、新しいアップデートがダウンロードできるようになりました。VLC はしばらくの間、バージョン 2.2.4 を維持しています。まだ 3.0 でない場合は、VLC。 2.2.5.1 では、以前にソフトウェアで見つかったバグ、特に AMD グラフィックス カードでのビデオ レンダリングと、特定の MP3 ファイルを使用した macOS および Windows 64 ビットでのオーディオの歪みの問題が修正されています。
タイムリーなアップデート、MP3フォーマットの消滅を知ったまさにその瞬間。しかし、この新しいバージョンは、次のことを実行することも目的としています。セキュリティの強化、マルウェアが DLL をハイジャックすることによって VLC 上での活動を隠すことを防ぐことを目的とした対策を適用します。
この新しいセキュリティは、標的型攻撃と監視に関するCIAの活動に関するウィキリークスのVault 7の公開に続くものだ。そこにはCIAはVLCの古い修正バージョンを使用したツールを使用した、アクティビティは非表示になり、Windows 上の VLC Portable 2.1.5 で実行されます。
非常に洗練された手法を使用して、CIA はソフトウェア マニフェストを次のように変更しました。ロードする偽のソフトウェア ライブラリ psapi.dll を取得します。正式版の代わりに。また、この DLL ファイルにはマルウェアの実行コードが含まれていました。つまり、CIA はソフトウェアにスパイ ライブラリを送り込んだのです。
したがって、VLC は、この新しいバージョンで CIA が使用するスパイ プロセスと闘い、コンテンツのセキュリティを保証するつもりです。 VideoLAN アソシエーションは、この最新のアップデートを入手するには、安全な情報源として次の情報を使用するようインターネット ユーザーに推奨しています。完全に安全なソフトウェアの公式 VideoLAN Web サイト。