Usuários do VLC até a versão 1.1.6 devem tomar um cuidado extra ao executar arquivos de vídeo baixados de lugares pouco confiáveis. Uma vulnerabilidade encontrada recentemente no plugin responsável por tocar arquivos no formato matroska e presente em todas as versões disponíveis do VLC pode ser utilizada para executar código malicioso no computador do usuário.
Felizmente, arquivos no formato .mid ainda são seguros
A falha está em um problema na validação de entradas no plugin para arquivos MKV (libmkv_plugin). Basicamente, é possível criar arquivos do tipo MKV que contenha código malicioso que, ao ser executado no VLC também causa execução do código na máquina local, com os privilégios do usuário (não importa que sistema operacional ele esteja usando). Uma nova versão do programa, a 1.1.7, já foi enviada para o repositório Git do projeto, mas uma atualização oficial que resolve esse bug só deve ser liberada nos próximos dias.
Até lá os desenvolvedores pedem que os usuários ou apaguem manualmente o plugin citado (e, portanto, fiquem incapazes de assistir vídeos no formato .mkv) ou parem de baixar arquivos nesse formato. Pessoalmente, espero que essa atualização esteja disponível logo.
Com informações: H-Online
Assine pelo iTunes
Assine pelo Feed
E eu que assisti um bilhão de vídeos nesse formato ultimamente? Hahahaha. Dá pra ficar sem mkv não. =/
[ṔOULTZ!@@ acabei de me foder!]
“lugares pouco confiáveis” = praticamente todos os sites de download. hehehe.
Principalmente os pôrnos e de filmes piratas.
Usuários desconhecidos do Pirate Bay também.
Uma alternativa é usar o KM Player ou o Gom Player, que também são gratuitos, até o problema ser resolvido.
Ainda bem que nao tenho ele ainda. A preguiça me salvou O.O.
Nunca usei esse formato Matroska então não me ferrei, Heheheheh. O player de filmes padrão do Ubuntu não toca esse formato?
Com codecs especiais toca.
bom, a ultima vez que eu assisti um MKV era de um lugar confiavel, mas andei vendo uns animes em mkv baixados nos troeents da vida, usarei o Windows media player classic ate arrumarem esse erro
Isso serve também para o Mac?
“não importa que sistema operacional ele esteja usando” Achei que pelo fato do Linux e Mac ser unix seria menos vuneravel, mas não é.
Acho que só afetará se rodar em root.
“Até lá os desenvolvedores pedem que os usuários ou apaguem manualmente o plugin citado (e, portanto, fiquem incapazes de assistir vídeos no formato .mkv) ou parem de baixar arquivos nesse formato.”
Opção 1? Não
Opção 2? Não
Opção 3 = Parar de usar esse programa, simples assim.
Geralmente TODOS ( ou pelo menos 99,999999999999%) os arquivos de videos baixados da net são de lugares desconhecidos !
Verdade, por isso que eu baixo de olho aberto.
“Felizmente, arquivos no formato .mid ainda são seguros” kkkkkk
Vulnerabilidade Local Crítica == VLC
KKKKKKKKKKKKKKKKKKKKKKKKK EU RI.
PASKPASKAPS, EU RI MT ALTO!
Os animes q eu baixo são mais ou menos seguros, não tem por que os grupos colocarem codigos maliciosos, já filmes, séries etc eu assisto mais no MPC
Ok, tarde demais
Os caras descobrem falhas em tudo
Mas para infectar o Linux só pegará se eu executar em root, né? QUe eu saiba, vírus de Linux só pega em root.
E como fica meus seriados em 720p???