VLC libera atualização que corrige falha crítica

Paulo Graveheart
Por

Depois de toda comoção causada pelo anúncio de uma falha crítica, não demorou muito para que uma nova versão do VLC aparecesse, resolvendo o problema de segurança que comentamos ontem, além de outros problemas menores. A solução, que até então estava apenas disponível no repositório Git do projeto agora não apenas pode, como deve ser baixada direto do site oficial do VLC.

Podemos voltar a ver vídeos em paz!

A versão 1.1.7 do VLC resolve um problema crítico de segurança, que existia em todas as versões anteriores do programa, e que permitia a execução de código malicioso através de arquivos MKV especialmente criados para esse fim. O bug estava no plugin libmkv_plugin, que não filtrava corretamente as entradas decodificadas por ele. Assim, ao baixar arquivos do tipo .mkv com essa instrução maliciosa o código era executado com as permissões do usuário logado, o que poderia causar muitos problemas, dependendo do nível de acesso desse usuário.

Como era um problema que acontecia em qualquer sistema operacional, esse bug foi tratado como uma falha crítica, e resolvido rapidamente.

A atualização já está disponível para todos os sistemas operacionais (Windows, Linux e Mac OS) no site do projeto VLC e deve ser instalada o quanto antes, a não ser que você goste de viver perigosamente.

Com informações: H-Online.

Relacionados

Relacionados