O VLC é um dos mais importantes e usados leitores de conteúdos multimedia. É a opção da maioria dos utilizadores de computadores, pela sua simplicidade de utilização e pela variedade de ficheiros que consegue ler.
Tal como outro qualquer software, também o VLC está exposto a problemas e pode ser vítima de falhas. Foi precisamente isso que o CERT alemão descobriu, expondo uma vulnerabilidade grave.
Uma falha grave que compromete os utilizadores do VLC
Dada a utilização que tem, todos os problemas graves que o VLC apresenta têm um grau de impacto muito grande. São milhões de utilizadores que ficam expostos e que podem ser comprometidos por qualquer atacante mal intencionado.
É por isso que a falha agora descoberta tem uma importância ainda maior. Ela afeta os utilizadores do VLC de uma forma que compromete não apenas a própria aplicação, mas também os próprios dados dos utilizadores e as máquinas onde está alojado.
Do que é descrito, este problema permite que seja executado código remotamente, mas não fica por aí. Permite ainda que seja obtida informação pessoal dos utilizadores e também que sejam modificados ficheiros do próprio sistema. No limite, leva à disrupção do serviço.
Solução para este problema pode demorar a ser aplicada
Como é natural, a equipa de programadores já está ao corrente do problema e está inclusivé a trabalhar na sua solução. Infelizmemte, esta ainda não está terminada e nem existe qualquer solução final para o ultrapassar.
Por agora, o CERT alemão ainda não detetou qualquer situação em que a falha esteja a ser explorada por atacantes. Isto não implica, no entanto que a mesma esteja a passar ao lado destes.
Dada a sua importância e o grau de problemas que pode trazer, é aconselhado aos utilizadores que tenham muito cuidado ao usar o VLC. Assim que surja uma correção é urgente instalar essa nova versão e assim eliminar o problema de uma vez por todas.