Un’agenzia di sicurezza informatica tedesca ha emesso un avvertimento su VLC Media Player , il lettore multimediale open source scaricato più di tre miliardi di volte. La versione 3.0.7.1 del software presenta una vulnerabilità di sicurezza critica, classificata come elevata (livello 4 su 5). Ti permette di eseguire codice da remoto, senza essere notato. 

Anche se offriva miglioramenti per video 4K e 8K, HDR e 360, la versione VLC 3.0.7 rilasciata a giugno era principalmente un aggiornamento per la sicurezza. Tuttavia, questa nuova versione contiene anche un difetto critico.

VLC 3.0.7.1 crivellato da una violazione della sicurezza critica

CERT-Bund ( Computer Emergency Response Team ) è un’agenzia di sicurezza informatica tedesca. È l’organizzazione che controlla le misure preventive e reattive in caso di incidenti informatici legati alla sicurezza. 

Sabato 20 luglio, celebrando il cinquantesimo anniversario del primo passo della luna , l’agenzia ha lanciato un avvertimento sull’open source VLC Media Player 3.0.7.1 per Linux , UNIX e Windows . 

Un rapporto doloroso per VLC che la versione 3.0.6 (e precedenti) è stata bloccata a giugno per essere sensibile ai malware infiltrati. 

Mentre il lettore multimediale altamente compatibile è stato scaricato più di 3 miliardi di volte , la nuova vulnerabilità rilevata da CERT-Bund è ancora più pericolosa.

Il lettore multimediale è ad alto rischio

Descritto come “CVE-2019-13615″, il rischio associato a questo guasto è stato classificato come ”  alto  ” al livello 4 sulla scala di pericolo a cinque livelli stabilita dal CERT. 

Questo difetto consente a un utente malintenzionato di eseguire codice in remoto , in modo anonimo e discreto. Può interrompere servizi, modificare file senza autorizzazione o divulgare informazioni. 

VLC sta attualmente sviluppando una correzione, completa al 60%. Per ora, nessuna data di rilascio è stata annunciata per questa patch. Tuttavia, il CERT-Bund è rassicurante: a differenza della faglia di giugno, non sembra che sia stato sfruttato dagli aggressori.

Ad ogni modo, l’agenzia tedesca raccomanda di evitare il software se non è stata apportata alcuna correzione a VLC Media Player. 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami