Forse sarebbe il caso di disinstallare VLC... ora!

Aggiornamento delle 15:27: VideoLAN ha comunicato attraverso Twitter che "non esiste alcuna falla di sicurezza nell'ultima versione di VLC, ma si tratta di un errore commesso dal MITRE e dal CERT_BUND".

About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.

Thread:

— VideoLAN (@videolan) 24 luglio 2019

Scoperta dall'agenzia di sicurezza tedesca, CERT-Bund, alla nuova falla di sicurezza presente in VLC (elencata come CVE-2019-13615) a è stato assegnato un punteggio di vulnerabilità di 9,8. Per chi non lo sapesse, significa "livello critico". La vulnerabilità consente l'esecuzione di codice in modalità remota, il che potenzialmente consente ad utenti non autorizzati di installare, modificare o eseguire software senza autorizzazione, per non parlare del fatto che potrebbe anche essere utilizzata per la divulgazione di file.

• I 5 migliori media player Android da provare subito

Tradotto in minimi termini: la falla di sicurezza di VLC potrebbe consentire agli hacker di prendere possesso del vostro PC e vedere i vostri file. Per fortuna, sembra che nessuno abbia ancora sfruttato tale bug, ma ci teniamo a riportare che le versioni di VLC interessate sono quelle per Windows, Linux e Unix (la versione per macOS è esente). In ogni caso, stiamo parlando di centinaia di migliaia di sistemi vulnerabili.

• WhatsApp: come inviare foto senza compressione e in qualità originale

VideoLAN è a conoscenza del problema e sta già lavorando ad una patch, che pare essere completa solo al 60% al momento. Ciò significa che mentre si attende una correzione, l'unica soluzione per proteggersi è disinstallare VLC e passare ad un'alternativa.

Utilizzate VLC? Come procederete in merito a questa notizia?

Via: Gizmodo Fonte: Winfuture