A VideoLan, responsáveis pelo programa VLC, revelou recentemente uma nova atualização para o mesmo que pretende corrigir uma falha grave de segurança. Se explorada, a falha poderia permitir o controlo total do sistema operativo dos utilizadores.
A nova versão do VLC 3.0.11 encontra-se agora disponível para Windows, Linux e macOS, sendo que possui a correção para uma grave falha na qual seria possível a execução de comandos remotos no sistema, com o potencial para controlar totalmente o sistema ou levar ao bloqueio do mesmo.
A falha encontrava-se relacionada com o pacote de H26X integrado no VLC, e segundo a empresa, poderia ser explorado caso as vitimas abrissem ficheiros especialmente criados para explorarem a falha no VLC. Apesar de a empresa informar que esta vulnerabilidade, na maioria dos casos, apenas leva ao crash do leitor multimédia, em certas situações pode também permitir a execução remota de código com as permissões do utilizador que se encontre ativo no momento.
Uma vez que a falha foi publicamente revelada, e pode vir a ser aproveitada para campanhas maliciosas, os utilizadores do VLC são aconselhados a atualizarem para a versão 3.0.11 o mais rapidamente possível. O download pode ser feito a partir do site da empresa.
Nenhum comentário
Seja o primeiro!