❝ Vá sempre além do que é esperado ❞

VLC Player tem falha que deixa hackers controlarem PC

VLC Player tem falha que deixa hackers controlarem PC 1
25 jun 2019

Você que usa o VLC Player, tenha muito cuidado. Seu PC pode ser controlado por hackers.


O player de mídia VLC, até a versão 3.0.7, possui duas vulnerabilidades críticas que permitem o acesso não autorizado ao computador. Dessa maneira, um hacker malicioso com tal privilégio poderia roubar informações sensíveis e até bancárias de um usuário do player.

Um dos players de mídia mais usados no mundo, com mais de 3 bilhões de downloads, o VLC roda nos principais sistemas operacionais: Windows, macOS, Linux e os móveis Android e iOS.

VLC Player

As vulnerabilidades (CVE-2019-12874 CVE-2019-5439) foram encontradas pelo pesquisador Symeon Paraschoudis, da empresa Pen Test Partners. A primeira delas residente na função “zlib_decompress_extra” e pode ser explorada por meio de um arquivo MKV malicioso. A segunda delas reside na função “ReadFrame” e pode ser explorada por meio de um arquivo AVI malicioso.

Segundo a pesquisa, hackers mal-intencionados podem executar códigos de maneira arbitrária ao explorar ambas as vulnerabilidades.

Para se proteger, é necessário atualizar o aplicativo: vá até a página oficial da VLC e baixe a versão mais nova existente. Relembrando: as falhas atingem a versão 3.0.7 e anteriores, por isso, garanta que a sua versão é mais nova. Hoje (25/06/2019), a versão mais nova disponível é a 3.0.7.1.

 

 

Share This
× Como posso te ajudar?