Durante a semana passada a equipa responsável pelo leitor de multimédia VLC lançou uma nova versão do mesmo, a 3.0.12, para sistemas Windows, macOS e Linux. Esta nova versão conta com várias melhorias, entre as quais se destaca o facto de ser a primeira versão desenvolvida especificamente para o chip da Apple.
No entanto, sabe-se agora que esta atualização será mais importante de ser instalada devido a ter também uma correção para uma falha de segurança, na qual poderia ser executado código malicioso.
A falha foi descoberta pelo utilizador Zhen Zhou da NSFOCUS, e quando explorada pode permitir a terceiros executarem código malicioso no sistema operativo dos utilizadores, com as permissões da conta que se encontre ativa no momento.
Esta falha pode também ser explorada através de ficheiros criados especificamente para explorar a mesma, que uma vez abertos no sistema das vitimas podem executar o código malicioso. Um utilizador pode ser enganado e levado a executar um ficheiro que aproveita a falha, sem perceber que se encontra a colocar em risco o seu sistema.
A equipa da VLC afirma que existe uma maior probabilidade que o leitor simplesmente bloqueie invés de realmente executar o código. Mas ainda assim, a possibilidade que o mesmo seja executado encontra-se presente.
Os utilizadores são, portanto, aconselhados a instalar a versão mais recente – que pode ser descarregada no site da VLC ou atualizada automaticamente a partir do próprio programa.
Nenhum comentário
Seja o primeiro!