O player de mídia VLC, até a versão 3.0.7, possui duas vulnerabilidades críticas que permitem o acesso não autorizado ao computador. Dessa maneira, um hacker malicioso com tal privilégio poderia roubar informações sensíveis e até bancárias de um usuário do player.
Um dos players de mídia mais usados no mundo, com mais de 3 bilhões de downloads, o VLC roda nos principais sistemas operacionais: Windows, macOS, Linux e os móveis Android e iOS.
Relembrando: as falhas atingem a versão 3.0.7 e anteriores
As vulnerabilidades (CVE-2019-12874 CVE-2019-5439) foram encontradas pelo pesquisador Symeon Paraschoudis, da empresa Pen Test Partners. A primeira delas residente na função “zlib_decompress_extra” e pode ser explorada por meio de um arquivo MKV malicioso. A segunda delas reside na função “ReadFrame” e pode ser explorada por meio de um arquivo AVI malicioso.
Segundo a pesquisa, hackers mal-intencionados podem executar códigos de maneira arbitrária ao explorar ambas as vulnerabilidades.
Para se proteger, é necessário atualizar o aplicativo: vá até a página oficial da VLC e baixe a versão mais nova existente. Relembrando: as falhas atingem a versão 3.0.7 e anteriores, por isso, garanta que a sua versão é mais nova. Hoje (24), a versão mais nova disponível é a 3.0.7.1.
Categorias
