VLC : la sécurité au coeur de la première mise à jour depuis des mois

Écrit par Guillaume
Publié le : {{ dayjs(1495900817*1000).local().format("L").toString()}}
Suivez-nous

Si les précédentes mises à jour remontaient à plusieurs mois, Video LAN a connu coup sur coup deux updates pour faire passer le fameux lecteur vidéo en v2.2.5.1 et ainsi répondre à une menace potentielle de la CIA.

Inutile de présenter l’indispensable logiciel de lecture vidéo qu’est Video LAN, ou VLC pour les intimes. Ses développeurs se focalisent actuellement sur la mouture 3.0 qui doit notamment permettre la lecture de vidéos à 360°, une meilleure gestion de la bande passante lors du streaming de vidéos, la compatibilité avec l’AirPlay d’Apple et l’intégration du Chromecast de Google. En attendant, cette version 3.0, les mises à jour se sont faites bien plus rares ces dernières semaines, ces derniers mois.

La version 2.2.4 vient toutefois d’être remplacée par deux moutures consécutives et nous en sommes donc aujourd’hui à la v2.2.5.1 de VLC. Sans surprise, quelques bugs plus ou moins gênants trouvent leur solution avec cette update. Il est ainsi question de revenir sur des problèmes de rendu vidéo observés sur du matériel AMD : en particulier, la présence d’une petite ligne verte visible au bas des vidéos. Par ailleurs, les développeurs de VLC corrigent également un problème de distorsion audio observé à la fois sur les systèmes Mac OS et Windows 64-bits.

De manière un peu plus surprenante, VLC v2.2.5.1 vient apporter un surcroît de sécurité en corrigeant une faille exploitée notamment par la CIA. Oui, la fameuse agence de renseignements américaine. La faille en question permettait le chargement d’une fausse bibliothèque – psapi.dll – en lieu et place de la bibliothèque officielle. « Cette dll contient le code d’exécution du logiciel malveillant » comme l’explique Jean-Baptiste Kempf, le président de l’association VideoLAN, à nos confrères de Numerama.

Nous vous invitons à télécharger la dernière mouture du logiciel VLC directement depuis son site officiel.