Descoberta falha crítica de segurança no reprodutor de mídia VLC

Por Rafael Arbulu | 23 de Julho de 2019 às 19h50
https://navegantegeekblog.files.wordpress.com/2015/02/vlc-me

Uma forte falha de segurança foi descoberta dentro do reprodutor de mídia VLC — um dos mais populares do mundo — pela empresa alemã de segurança CERT-bund. Pelo levantamento feito no software, tal falha pode conceder acesso irrestrito a hackers e outros atores maliciosos às máquinas afetadas.

A falha, catalogada como CVE-2019-13615, teve atribuída a nota de 9,8, o que, segundo a métrica indicada pela CERT, corresponde ao nível “crítico”.

Por ser completamente open source e gratuito, o VLC tornou-se um dos reprodutores de mídia mais populares do mundo, mas uma falha crítica de segurança dentro do app deixa seus usuários expostos a hackers

Essa vulnerabilidade permite que sejam rodados comandos remotos, permitindo que invasores possam, por exemplo, visualizar todos os arquivos da máquina onde o reprodutor de mídia estiver instalado. Mais além, o mesmo acesso pode fazer com que softwares e programas perigosos possam ser instalados sem a autorização ou conhecimento do usuário. Em outras palavras: a falha de segurança dá a hackers o controle do seu computador.

Até o momento, felizmente, a CERT-bund não relatou nenhuma vítima do problema, que parece afetar a todas as versões do VLC nos sistemas operacionais Windows, Linux e Unix. Até o momento, a única que parece ter escapado é a versão do aplicativo para o macOS. Não há informações sobre o possível impacto ou não aderência da falha nas versões móveis do reprodutor, disponíveis via Android e iOS.

A empresa de segurança já notificou o time do VideoLAN Project, a entidade responsável pela manutenção do VLC, mas devido à grande abrangência e alto risco de segurança, até que uma atualização seja lançada, a recomendação mais indicada é desinstalar o aplicativo do seu computador.

Fonte: Gizmodo, via WinFuture

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.