Segunda-feira, 24 de Fevereiro de 2020
InternetNotíciasSegurança

VLC tem problemas de segurança

O popular programa gratuito de leitura de ficheiros multimédia VLC tem vários problemas de segurança que podem colocar em perigo a informação que o utilizador tem no computador.

Os problemas de segurança foram divulgados no site seclists.org por Vaysel Hatas: o primeiro tem a ver com uma violação de acesso ao sistema DEP (Data Execution Protection), que impede a execução de código potencialmente perigoso em sistema Windows. E o segundo está relacionado com uma falha de segurança na gravação de ficheiros.

O primeiro problema foi detectado em Novembro do ano passado e ainda não foi resolvido pela equipa responsável pelo VLC e pode ser desencadeado através da interacção do utilizador com um ficheiro de vídeo Flash .FLV feito de propósito para ataca o sistema. O segundo é parecido, mas é desencadeado por ficheiros de vídeo M2V. Ambos os ataques permitem a corrupção de partes do conteúdo da memória RAM permitindo a execução de código não autorizado, que pode ser um vírus ou qualquer outro tipo de malware.

As falhas de segurança foram descobertas na versão 2.1.5 e foram reportadas aos responsáveis pelo VLC em Dezembro, mas ainda não foi lançado nenhum patch que resolva o problema.

Via ZDNet, Seclists

PCGuia

Sem comentários

Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×