Descoberta falha crítica de segurança no reprodutor de mídia VLC
Por Rafael Arbulu | 23 de Julho de 2019 às 19h50
Uma forte falha de segurança foi descoberta dentro do reprodutor de mídia VLC — um dos mais populares do mundo — pela empresa alemã de segurança CERT-bund. Pelo levantamento feito no software, tal falha pode conceder acesso irrestrito a hackers e outros atores maliciosos às máquinas afetadas.
A falha, catalogada como CVE-2019-13615, teve atribuída a nota de 9,8, o que, segundo a métrica indicada pela CERT, corresponde ao nível “crítico”.
Essa vulnerabilidade permite que sejam rodados comandos remotos, permitindo que invasores possam, por exemplo, visualizar todos os arquivos da máquina onde o reprodutor de mídia estiver instalado. Mais além, o mesmo acesso pode fazer com que softwares e programas perigosos possam ser instalados sem a autorização ou conhecimento do usuário. Em outras palavras: a falha de segurança dá a hackers o controle do seu computador.
Até o momento, felizmente, a CERT-bund não relatou nenhuma vítima do problema, que parece afetar a todas as versões do VLC nos sistemas operacionais Windows, Linux e Unix. Até o momento, a única que parece ter escapado é a versão do aplicativo para o macOS. Não há informações sobre o possível impacto ou não aderência da falha nas versões móveis do reprodutor, disponíveis via Android e iOS.
A empresa de segurança já notificou o time do VideoLAN Project, a entidade responsável pela manutenção do VLC, mas devido à grande abrangência e alto risco de segurança, até que uma atualização seja lançada, a recomendação mais indicada é desinstalar o aplicativo do seu computador.