Forse sarebbe il caso di disinstallare VLC... ora!

AndroidPIT android collectibles VLC 9435
© nextpit

Leggere in altre lingue:

A causa della sua natura gratuita e open source, VLC è uno dei lettori multimediali multipiattaforma più scaricati al mondo. Sfortunatamente, è stata scoperta una gravissima falla di sicurezza che non è ancora stata risolta, motivo per cui vi consigliamo di disinstallare il software ovunque!


Aggiornamento delle 15:27: VideoLAN ha comunicato attraverso Twitter che "non esiste alcuna falla di sicurezza nell'ultima versione di VLC, ma si tratta di un errore commesso dal MITRE e dal CERT_BUND".


Scoperta dall'agenzia di sicurezza tedesca, CERT-Bund, alla nuova falla di sicurezza presente in VLC (elencata come CVE-2019-13615) a è stato assegnato un punteggio di vulnerabilità di 9,8. Per chi non lo sapesse, significa "livello critico". La vulnerabilità consente l'esecuzione di codice in modalità remota, il che potenzialmente consente ad utenti non autorizzati di installare, modificare o eseguire software senza autorizzazione, per non parlare del fatto che potrebbe anche essere utilizzata per la divulgazione di file.

vlc media player
Se avete installato VLC su Windows, Linux o Unix, fareste bene a disinstallarlo subito! / © VLC

Tradotto in minimi termini: la falla di sicurezza di VLC potrebbe consentire agli hacker di prendere possesso del vostro PC e vedere i vostri file. Per fortuna, sembra che nessuno abbia ancora sfruttato tale bug, ma ci teniamo a riportare che le versioni di VLC interessate sono quelle per Windows, Linux e Unix (la versione per macOS è esente). In ogni caso, stiamo parlando di centinaia di migliaia di sistemi vulnerabili.

VideoLAN è a conoscenza del problema e sta già lavorando ad una patch, che pare essere completa solo al 60% al momento. Ciò significa che mentre si attende una correzione, l'unica soluzione per proteggersi è disinstallare VLC e passare ad un'alternativa.

Utilizzate VLC? Come procederete in merito a questa notizia?

Via: Gizmodo Fonte: Winfuture

Vai al commento (1)
Ti è piaciuto l'articolo? Per favore, condividilo!
Articolo successivo
1 Commento
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • 10
    Fabio 24 lug 2019 Link al commento

    La vulnerabilità in questione permetterebbe ad un aggressore di eseguire codice da remoto solo attraverso l'apertura, da parte della vittima, di un video infetto appositamente confezionato. Credo che questo vada spiegato, piuttosto che cercare il titolone clickbait invitando a disinstallare un programma così.