O VLC é um dos principais leitores multimedia que podemos encontrar. Com suporte para quase todos os formatos de ficheiros, é a escolha óbvia para a maioria dos utilizadores.
Uma recente falha de segurança veio colocar em causa esta aplicação e deixar vulneráveis os utilizadores. A solução já existe e por isso é hora de atualizar o VLC para a mais recente versão.
As falhas de segurança são normalmente associadas a certos tipos de software. Por norma estes estão ligados à Internet e expostos a problemas associados a ataques. É por isso que muitos não esperavam que o VLC surgisse com uma falha.
O VLC tinha uma falha grave de segurança
Do que é conhecido, este media player tem um problema grave de segurança. Em causa está a forma como este trata alguns tipos de ficheiros AVI e MKV. As versões afetadas são muitas, até à 3.0.6 e os programadores pedem a todos que atualizem o mais depressa possível para a versão 3.0.7.
Em causa estão problemas com ficheiros AVI e MKV. Se criados de uma forma específica, estes podem levar à execução de código remoto. Claro que depois os sistemas ficam comprometidos e vulneráveis a qualquer outro ataque.
É preciso atualizar este leitor multimedia
Na verdade existem 2 falhas que podem levar a que esta situação aconteça. A primeira resulta de uma sobrecarga do buffer e foi descoberto que pode causar uma falha, Dai pode ser desenvolvida para ser explorada como uma problema de execução remota.
A segunda falha, de severidade elevada, foi descoberta no demuxer Matroska ao analisar arquivos MKV. Possui uma baixa complexidade de acesso, por não requerer autenticação para ser explorada e afeta parcialmente a integridade, confidencialidade e disponibilidade dos sistemas.
É por isso importante que esta versão 3.0.7 seja instalada o mais depressa possível. Caso não possam fazer de imediato, devem abrir apenas ficheiros vindos de fontes fidedignas e seguras. Esta nova versão está já disponível há alguns dias e pronta para ser descarregada ou atualizada pelo VLC diretamente.