VLC tem problemas de segurança

O popular programa gratuito de leitura de ficheiros multimédia VLC tem vários problemas de segurança que podem colocar em perigo a informação que o utilizador tem no computador. Os...

O popular programa gratuito de leitura de ficheiros multimédia VLC tem vários problemas de segurança que podem colocar em perigo a informação que o utilizador tem no computador.

Os problemas de segurança foram divulgados no site seclists.org por Vaysel Hatas: o primeiro tem a ver com uma violação de acesso ao sistema DEP (Data Execution Protection), que impede a execução de código potencialmente perigoso em sistema Windows. E o segundo está relacionado com uma falha de segurança na gravação de ficheiros.

O primeiro problema foi detectado em Novembro do ano passado e ainda não foi resolvido pela equipa responsável pelo VLC e pode ser desencadeado através da interacção do utilizador com um ficheiro de vídeo Flash .FLV feito de propósito para ataca o sistema. O segundo é parecido, mas é desencadeado por ficheiros de vídeo M2V. Ambos os ataques permitem a corrupção de partes do conteúdo da memória RAM permitindo a execução de código não autorizado, que pode ser um vírus ou qualquer outro tipo de malware.

As falhas de segurança foram descobertas na versão 2.1.5 e foram reportadas aos responsáveis pelo VLC em Dezembro, mas ainda não foi lançado nenhum patch que resolva o problema.

Via ZDNet, Seclists

Categorias
InternetNotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link