Depois de toda comoção causada pelo anúncio de uma falha crítica, não demorou muito para que uma nova versão do VLC aparecesse, resolvendo o problema de segurança que comentamos ontem, além de outros problemas menores. A solução, que até então estava apenas disponível no repositório Git do projeto agora não apenas pode, como deve ser baixada direto do site oficial do VLC.
A versão 1.1.7 do VLC resolve um problema crítico de segurança, que existia em todas as versões anteriores do programa, e que permitia a execução de código malicioso através de arquivos MKV especialmente criados para esse fim. O bug estava no plugin libmkv_plugin, que não filtrava corretamente as entradas decodificadas por ele. Assim, ao baixar arquivos do tipo .mkv com essa instrução maliciosa o código era executado com as permissões do usuário logado, o que poderia causar muitos problemas, dependendo do nível de acesso desse usuário.
Como era um problema que acontecia em qualquer sistema operacional, esse bug foi tratado como uma falha crítica, e resolvido rapidamente.
A atualização já está disponível para todos os sistemas operacionais (Windows, Linux e Mac OS) no site do projeto VLC e deve ser instalada o quanto antes, a não ser que você goste de viver perigosamente.
Com informações: H-Online.