Caso utilize o leitor de vídeos VLC no seu sistema e não o tenha atualizado de forma recente, é recomendado que tenha cuidado sobre os conteúdos que reproduz no mesmo. Um ficheiro de vídeo não seria a principal fonte por onde a maioria dos utilizadores esperaria poder infetar um sistema, mas é isso que se encontra a ser explorado neste caso.
Recentemente foi descoberta uma falha no leitor do VLC anterior às versões 3.0.7, no qual é possível a um ficheiro de vídeo comprometer o sistema onde seja executado.
Com mais de 3 mil milhões de downloads, não existem dúvidas que o VLC é um leitor multimédia bastante utilizado no mercado, pelo que qualquer falha existente no mesmo possui um potencial para afetar um elevado número de utilizadores – mesmo que o programa forneça o sistema de atualizações automáticas.
As falhas no programa foram recentemente descobertas pelo investigador Symeon Paraschoudis, da empresa Pen Test Partners, e afetam dois formatos de ficheiros: MKV e AVI. A primeira falha aproveita os ficheiros MKV modificados maliciosamente para executar código no sistema operativo.
A segunda falha aproveita ficheiros AVI modificados para conter código malicioso, o qual o VLC lê e executa também diretamente da memoria do sistema, com possibilidade de comprometer informações dos sistemas.
Ou seja, para que um utilizador malicioso possa explorar estas vulnerabilidades basta que crie um ficheiro MKV ou AVI malicioso, e peça às possíveis vitimas para executarem o mesmo sobre uma versão desatualizada do VLC.
Este processo de exploração da falha pode ser consideravelmente acelerado caso os utilizadores maliciosos lancem um ficheiro malicioso de vídeo em plataformas populares de torrent, onde existem diariamente milhares de downloads deste género de conteúdos.
Estas falhas podem ser exploradas praticamente em todos os sistemas operativos para onde o VLC se encontre disponível, mas terão um maior impacto sobretudo para os utilizadores do Windows, com a possibilidade de serem descarregados outros ficheiros remotos e maliciosos.
Os utilizadores do VLC são aconselhados a atualizarem os seus programas para a versão 3.0.7 ou mais recente, ou então a evitarem reproduzir vídeos de fontes desconhecidas – como sites de partilhas de ficheiros.
Nenhum comentário
Seja o primeiro!