Investigadores do CERT-Bund na Alemanha descobriram uma falha sobre o popular programa de reprodução de conteúdos multimédia, VLC Media Player.
Os investigadores revelaram a descoberta de uma vulnerabilidade que, quando explorada, permitia a execução remota de códigos maliciosos. A mesma foi considerada como “critica” e afeta todas as versões do player, incluindo a 3.0.7.1 – tanto em Windows como em outras plataformas onde este se encontra disponível.
Através da exploração desta falha, seria possível executar diversos códigos maliciosos no sistema, nomeadamente para a recolha de informações pessoais, modificação de ficheiros e alterações no próprio sistema operativo. Esta aparenta encontrar-se relacionada com os módulos de abertura de ficheiros MKV, e atá ao momento não se conhece uma forma de contornar o problema ou evitar a exploração da falha.
A empresa VideoLAN, responsável pelo desenvolvimento do VLC Player, já confirmou a falha e revelou que se encontra a trabalhar na sua resolução, sendo ainda desconhecido quando irá ser fornecida ao público em geral.
Nenhum comentário
Seja o primeiro!