Utiliza a aplicação VLC Media Player? Está na hora de a actualizar
17 Junho, 2020A VideoLAN lançou recentemente uma nova versão do VLC Media Player que foi lançada com o intuito de resolver uma vulnerabilidade crítica de segurança que pode eventualmente permitir a execução remota de código. Essa actualização leva o VLC para a versão 3.0.11 no Linux, Windows e Mac, e visa especificamente a vulnerabilidade documentada no CVE-2020-13428 e que afecta apenas o cliente de desktop.
O VideoLAN explica que uma possível exploração pode usar um ficheiro criado especificamente que, quando iniciado com o VLC Media Player, pode “rebentar” o buffer no empacotador H26X.
Na maioria dos casos, tudo causaria uma falha na aplicação, o que, embora não seja algo muito conveniente, não é tão perigoso assim. Por outro lado, o VideoLAN alerta que um ataque mais complexo pode realmente levar a um ataque RCE e a uma possível fuga de informações do utilizador.
VLC chega à versão 3.0.11
A boa notícia é que nenhum ataque RCE foi registado até ao momento, por isso é importante actualizar os seus dispositivos o mais rápido possível.
“Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha do VLC ou uma execução de código arbitrário com os privilégios do utilizador de destino”, explica VideoLAN .
“Embora esses problemas em si mesmos provavelmente bloqueiem o player, não podemos excluir que eles possam ser combinados para roubar informações do utilizador, ou executar código remotamente. O ASLR e o DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignorados. Não vimos explorações a executar essa vulnerabilidades. ”
Até a instalação da nova versão, a melhor maneira de permanecer protegido é evitar abrir ficheiros de mídia de fontes não confiáveis. Isso significa essencialmente que o ficheiro criado não será iniciado no VLC e, sem ele, o rebentamento de buffer não poderá ser accionado, independentemente da plataforma.
Se estiver interessado, pode fazer o download gratuito da aplicação aqui.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
