VLC. Uno dei lettori multimediali più popolari del pianeta ha un grosso problema in questo momento, e questo perché le principali vulnerabilità al suo interno hanno consentito di hackerare i computer utilizzando film in formato .avi e .mkv. L'azienda dietro VLC ha ammesso che il suo software è stato compromesso dagli hacker, che possono iniettare virus nei film in formato .avi e .mkv e, quando vi accedono, i computer degli utenti possono essere hackerati.
VLC. Le vulnerabilità consentono agli hacker di eseguire codice non firmato con pieni privilegi di amministratore e da qui hanno pieno accesso al controllo del computer, anche da remoto, senza che gli utenti lo sappiano. Gli sviluppatori dell'applicazione hanno rilasciato una nuova versione del programma VLC per risolvere i problemi, la 3.0.7 contenente le modifiche che tengono tutti al sicuro, e deve essere installata subito se si utilizza il programma su PC.
VLC. ATTENTO! Film utilizzati per rompere il tuo computer
VLC. Nessuno può immaginare come il programma sia finito con vulnerabilità di questo tipo, ma è chiaro che gli sviluppatori dietro l'applicazione non sono stati molto attenti a ciò che hanno fatto per i consumatori. Le due vulnerabilità scoperte potevano essere sfruttate attraverso filmati in formato .avi o .mkv che sembravano del tutto normali, senza che gli utenti si rendessero conto che avrebbero sfruttato VLC per controllare i propri computer.
"Un utente remoto può creare alcuni file avi o mkv appositamente predisposti che, quando caricati dall'utente di destinazione, attiveranno un overflow del buffer di heap (lettura) in ReadFrame (demux/avi/avi.c), o un doppio free in zlib_decompress_extra( ) (demux/mkv/utils.cpp) rispettivamente. In caso di successo, una terza parte malintenzionata potrebbe innescare un arresto anomalo di VLC o l'esecuzione di un codice di arbitraggio con i privilegi dell'utente di destinazione."
VLC. Nonostante l’enorme problema che questa scoperta comporta, la parte buona è che sono interessati solo i computer, non i telefoni, perché ciò complicherebbe ancora di più le cose per l’azienda. VLC conta ad oggi oltre 3 miliardi di download registrati in tutto il mondo, parliamo quindi di un programma estremamente popolare, ma che non è così sicuro come il mondo immagina.
VLC. Detto questo, puoi aggiornare il programma VLC direttamente dalla sua interfaccia, e ti consiglio di farlo, perché in questo momento sei esposto a rischi elevatissimi, senza saperlo.
