19

VLC, scoperto un problema di sicurezza critico nel lettore video

Un'agenzia di sicurezza tedesca ha scoperto un'importante falla in VLC che può consentire l'accesso al computer da parte di terzi, risolvibile con una patch già in sviluppo da parte di VideoLAN.

NOTIZIA di Giorgio Melani   —   24/07/2019

VLC è sicuramente uno dei media player più diffusi al mondo, se non il più utilizzato in assoluto, dunque la scoperta di un problema di sicurezza di livello critico è una notizia che coinvolge un gran numero di utenti.

VLC è un media player open-source, ben supportato e dotato di una compatibilità estremamente ampia, dunque viene apprezzato e utilizzato da moltissimi utenti, solo che contiene una falla di portata notevole, a quanto pare. l'agenzia di sicurezza tedesca CERT-Bund ha infatti scoperto una vulnerabilità identificata come CVE-2019-13615, valutata ben 9,8 come punteggio in termini di gravità, cosa che le assegna il grado "critico". Questa falla consente di sfruttare la procedura RCE, ovvero il controllo remoto, anche per un'ampia gamma di interazioni da parte di utenti terzi.

In sostanza, è possibile sfruttare quest'apertura di VLC per installare, modificare ed eseguire software su un altro computer senza autorizzazione, esponendo anche documenti e file di sistema ad eventuali malintenzionati. Praticamente, gli hacker possono penetrare nel computer attraverso la falla di VLC, anche se al momento sembra che non siano stati rilevati attacchi che abbiano sfruttato questo problema. Secondo quanto riportato da WinFuture, le versioni di VLC affette da questa falla di sicurezza sono Windows, Linux e Unix, mentre pare che la versione MacOS non ne sia affetta.

Nel frattempo, VideoLAN è stata ovviamente informata ed è già al lavoro su una patch che dovrebbe risolvere completamente il problema, ma lo sviluppo di questa è ancora a circa il 60% di completamento, dunque potrebbe essere preferibile evitare di utilizzare VLC fino alla disponibilità dell'aggiornamento.

Come Utilizzare Vlc