O popular programa gratuito de leitura de ficheiros multimédia VLC tem vários problemas de segurança que podem colocar em perigo a informação que o utilizador tem no computador.
Os problemas de segurança foram divulgados no site seclists.org por Vaysel Hatas: o primeiro tem a ver com uma violação de acesso ao sistema DEP (Data Execution Protection), que impede a execução de código potencialmente perigoso em sistema Windows. E o segundo está relacionado com uma falha de segurança na gravação de ficheiros.
O primeiro problema foi detectado em Novembro do ano passado e ainda não foi resolvido pela equipa responsável pelo VLC e pode ser desencadeado através da interacção do utilizador com um ficheiro de vídeo Flash .FLV feito de propósito para ataca o sistema. O segundo é parecido, mas é desencadeado por ficheiros de vídeo M2V. Ambos os ataques permitem a corrupção de partes do conteúdo da memória RAM permitindo a execução de código não autorizado, que pode ser um vírus ou qualquer outro tipo de malware.
As falhas de segurança foram descobertas na versão 2.1.5 e foram reportadas aos responsáveis pelo VLC em Dezembro, mas ainda não foi lançado nenhum patch que resolva o problema.
Via ZDNet, Seclists