VLC Media Player ha un enorme difetto di sicurezza ed ecco come puoi stare al sicuro
Uno dei lettori multimediali più popolari in circolazione, VLC è ampiamente utilizzato da tutti perché è gratuito e offre una vasta gamma di librerie di codec, a differenza del Windows Media Player predefinito.
Disponibile per sistemi Windows, Linux, Mac OS X, Unix, iOS e Android, il lettore multimediale open source è ora diventato il fulcro di un recente avviso di sicurezza rilasciato dal team tedesco di risposta alle emergenze informatiche (CERT-Bund).
A causa di una vulnerabilità rilevata, in VLC è stata scoperta una falla di sicurezza molto grave. Potresti voler disinstallarlo fino a quando i ragazzi del Progetto VideoLAN non saranno in grado di correggere il difetto.
La falla di sicurezza consente l'esecuzione di codice in modalità remota, che offre agli hacker l'accesso totale al tuo computer per installare, eseguire e modificare qualsiasi cosa su di esso a tua insaputa. Inoltre, questa scappatoia può essere utilizzata per attivare un attacco Denial of Service, un malware ampiamente diffuso.
CERT-Bund ha assegnato a questo un punteggio di vulnerabilità di base di 9,8 su 10 ed è presente nelle versioni Windows, Linux e UNIX di VLC 3.0.7.1 (l'ultima versione del lettore multimediale). Nonostante il livello di gravità, nessuna patch è attualmente disponibile per la vulnerabilità.
Sebbene i dettagli della vulnerabilità siano scarsi, CERT-Bund ha affermato che il difetto deriva da una restrizione impropria delle operazioni entro i limiti di un buffer di memoria. All'inizio di giugno, due bug ad alta gravità sono stati corretti nel lettore multimediale e sono stati scoperti dopo l'annuncio di un programma di ricompensa dei bug imposto dall'UE.
Se stai usando VLC su un Mac, stai bene. Il bug in questione presumibilmente interessa solo le versioni Windows, Unix e Linux di VLC e riguarda solo i formati di file .mkv. Per ora, dovremo solo aspettare che VideoLan rilasci una patch e colmi il divario.
Assicurati solo di cercare aggiornamenti via etere da loro. Basta fare clic su 'Guida' e selezionare 'Verifica aggiornamenti'. C'è anche un'opzione di notifica che ti farà sapere quando è disponibile.
Se stai cercando un'alternativa, prova a provare KMPlayer o Media Player Classic. VideoLan sta lavorando a una patch, quindi non dovremmo aspettare molto prima che cada.
Che ne pensate?
Inizia una conversazione, non un fuoco. Pubblica con gentilezza.
Posta un commento
