Usuários do VLC até a versão 1.1.6 devem tomar um cuidado extra ao executar arquivos de vídeo baixados de lugares pouco confiáveis. Uma vulnerabilidade encontrada recentemente no plugin responsável por tocar arquivos no formato matroska e presente em todas as versões disponíveis do VLC pode ser utilizada para executar código malicioso no computador do usuário.

Felizmente, arquivos no formato .mid ainda são seguros

A falha está em um problema na validação de entradas no plugin para arquivos MKV (libmkv_plugin). Basicamente, é possível criar arquivos do tipo MKV que contenha código malicioso que, ao ser executado no VLC também causa execução do código na máquina local, com os privilégios do usuário (não importa que sistema operacional ele esteja usando). Uma nova versão do programa, a 1.1.7, já foi enviada para o repositório Git do projeto, mas uma atualização oficial que resolve esse bug só deve ser liberada nos próximos dias.

Até lá os desenvolvedores pedem que os usuários ou apaguem manualmente o plugin citado (e, portanto, fiquem incapazes de assistir vídeos no formato .mkv) ou parem de baixar arquivos nesse formato. Pessoalmente, espero que essa atualização esteja disponível logo.

Com informações: H-Online

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Hernani
E como fica meus seriados em 720p???
@brunogdb
Mas para infectar o Linux só pegará se eu executar em root, né? QUe eu saiba, vírus de Linux só pega em root.
@brunogdb
PASKPASKAPS, EU RI MT ALTO!
Videos de Pegadinhas
Os caras descobrem falhas em tudo
Caio Furtado
KKKKKKKKKKKKKKKKKKKKKKKKK EU RI.
Marcell Almeida
Ok, tarde demais :(
Leonardo Pacheco
Os animes q eu baixo são mais ou menos seguros, não tem por que os grupos colocarem codigos maliciosos, já filmes, séries etc eu assisto mais no MPC
@luizzz
Vulnerabilidade Local Crítica == VLC
Rafael
"Felizmente, arquivos no formato .mid ainda são seguros" kkkkkk
@brunogdb
Usuários desconhecidos do Pirate Bay também.
@brunogdb
Verdade, por isso que eu baixo de olho aberto.
@brunogdb
Acho que só afetará se rodar em root.
Jairo
Geralmente TODOS ( ou pelo menos 99,999999999999%) os arquivos de videos baixados da net são de lugares desconhecidos !
Turdin
"Até lá os desenvolvedores pedem que os usuários ou apaguem manualmente o plugin citado (e, portanto, fiquem incapazes de assistir vídeos no formato .mkv) ou parem de baixar arquivos nesse formato." Opção 1? Não Opção 2? Não Opção 3 = Parar de usar esse programa, simples assim.
Athos Castro Moreno
Com codecs especiais toca.
Exibir mais comentários