O player de
mídia VLC, até a versão 3.0.7, possui duas
vulnerabilidades críticas que permitem o acesso não
autorizado ao computador. Dessa maneira, um hacker malicioso com tal privilégio
poderia roubar informações sensíveis e até bancárias de um usuário do player.
Um dos players de mídia mais
usados no mundo, com mais de 3 bilhões de downloads, o VLC roda nos principais
sistemas operacionais: Windows, macOS, Linux e os móveis Android e iOS.
Relembrando: as falhas atingem a
versão 3.0.7 e anteriores
As vulnerabilidades
(CVE-2019-12874 CVE-2019-5439) foram encontradas pelo pesquisador Symeon
Paraschoudis, da empresa Pen Test Partners. A primeira delas residente na
função “zlib_decompress_extra” e pode ser explorada por meio de um arquivo MKV
malicioso. A segunda delas reside na função “ReadFrame” e pode ser explorada
por meio de um arquivo AVI malicioso.
Segundo a pesquisa, hackers
mal-intencionados podem executar códigos de maneira arbitrária ao explorar
ambas as vulnerabilidades.
Para se proteger, é necessário
atualizar o aplicativo: vá até a página oficial da VLC e baixe a versão mais
nova existente.
Relembrando: as falhas atingem a versão 3.0.7 e anteriores, por
isso, garanta que a sua versão é mais nova. Hoje (24), a versão mais nova
disponível é a 3.0.7.1.
Fonte: Tecmundo
Nenhum comentário:
Postar um comentário