VLC è uno dei player multimediali più utilizzati dagli utenti, in larga parte grazie al fatto che è free ma soprattutto all’offerta di una vasta gamma di codec già disponibili al momento dell’installazione, i quali permettono di visualizzare ogni genere di video senza doversi barcamenare in download aggiuntivi.

La notizia di oggi però non è molto positiva per VLC, in quanto su Secunia è stata pubblicata una vulnerabilità classificata con livello di criticità di 4/5, che permetterebbe a malintenzionati di eseguire codice da remoto sul PC degli ignari utenti del lettore.

Il problema risiederebbe nel momento in cui viene caricato un file di sottotitoli, il quale causa un pericoloso buffer overflow attraverso il quale il cattivo di turno può prendere il controllo della macchina ospite, facendole eseguire proprie parti di codice: il bug riguarderebbe tutte le versioni di VLC, cioè Windows, Mac e Linux.

Secondo il report di Luigi Auriemma (lo scopritore della falla), nonostante il team di sviluppo avesse detto di aver fixato le stesse problematiche presenti nella versione 0.8.6d, queste sarebbero ancora presenti nella 0.8.6e: a conferma di ciò, il test che Auriemma aveva messo a punto per il problema della 6d che senza alcuna modifica riproduce lo stesso errore anche sulla 6e.

Per il momento quindi l’unica maniera per difendersi è quella di non visualizzare video con sottotitoli esterni su VLC, oppure scaricare una delle nightly build, preparandosi ad eventuali problemi di stabilità che queste potrebbero dare.

Via | Rslog.net

(3 Voti | Media: 5 su 5)

3 commenti