La sicurezza informatica è un settore in continuo sviluppo soprattutto a causa della diffusione di Internet e delle nuove tecniche nate proprio con il World Wide Web. Ad esasperare il problema anche le numerosi vulnerabilità spesso presenti in sistemi operativi e più in generale in software assai diffusi. Nuovamente sotto i riflettori è caduto VLC Media Player, il celeberrimo lettore multimediale multipiattaforma per Windows, Linux e Mac OS X. Si tratta di una falla presente nella versione 1.1.6, nata proprio sulla chiusura di una precedente vulnerabilità.
Il nuovo bug scoperto consentirebbe, ad un qualsiasi malintenzionato, di immettere del codice pericoloso per eseguire software con i privilegi di amministratore. Tale operazione sarebbe facilmente ottenibile utilizzando dei file MKV infetti, immessi attraverso i circuiti peer-to-peer.
In particolare il bug risiede in una convalida insufficiente del MKV demuxer plugin. L’unica soluzione attualmente possibile è quella di eliminare manualmente, dalla cartella di installazione, il pericoloso plugin identificato come libmkv_plugin.
Gli sviluppatori del più celebre dei media player hanno dichiarato di essere al lavoro per la risoluzione del problema, che potrebbe presto trasformarsi nella nuova versione 1.1.7.
I commenti sono chiusi.