Home Linux Un difetto critico rilevato in VLC Media Player

Un difetto critico rilevato in VLC Media Player

Un’agenzia di sicurezza informatica tedesca ha emesso un avvertimento su VLC Media Player , il lettore multimediale open source scaricato più di tre miliardi di volte. La versione 3.0.7.1 del software presenta una vulnerabilità di sicurezza critica, classificata come elevata (livello 4 su 5). Ti permette di eseguire codice da remoto, senza essere notato. 

Anche se offriva miglioramenti per video 4K e 8K, HDR e 360, la versione VLC 3.0.7 rilasciata a giugno era principalmente un aggiornamento per la sicurezza. Tuttavia, questa nuova versione contiene anche un difetto critico.

VLC 3.0.7.1 crivellato da una violazione della sicurezza critica

CERT-Bund ( Computer Emergency Response Team ) è un’agenzia di sicurezza informatica tedesca. È l’organizzazione che controlla le misure preventive e reattive in caso di incidenti informatici legati alla sicurezza. 

Sabato 20 luglio, celebrando il cinquantesimo anniversario del primo passo della luna , l’agenzia ha lanciato un avvertimento sull’open source VLC Media Player 3.0.7.1 per Linux , UNIX e Windows . 

Un rapporto doloroso per VLC che la versione 3.0.6 (e precedenti) è stata bloccata a giugno per essere sensibile ai malware infiltrati. 

Mentre il lettore multimediale altamente compatibile è stato scaricato più di 3 miliardi di volte , la nuova vulnerabilità rilevata da CERT-Bund è ancora più pericolosa.

Il lettore multimediale è ad alto rischio

Descritto come “CVE-2019-13615″, il rischio associato a questo guasto è stato classificato come ”  alto  ” al livello 4 sulla scala di pericolo a cinque livelli stabilita dal CERT. 

Questo difetto consente a un utente malintenzionato di eseguire codice in remoto , in modo anonimo e discreto. Può interrompere servizi, modificare file senza autorizzazione o divulgare informazioni. 

VLC sta attualmente sviluppando una correzione, completa al 60%. Per ora, nessuna data di rilascio è stata annunciata per questa patch. Tuttavia, il CERT-Bund è rassicurante: a differenza della faglia di giugno, non sembra che sia stato sfruttato dagli aggressori.

Ad ogni modo, l’agenzia tedesca raccomanda di evitare il software se non è stata apportata alcuna correzione a VLC Media Player. 

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,106FansLike
66FollowersFollow
16FollowersFollow
315SubscribersSubscribe

Altre news

Lascia un commento

Please Login to comment
avatar