Il noto riproduttore multimediale VLC (VideoLAN) soffre di una grave vulnerabilità che potrebbe essere sfruttata per provocare l’esecuzione di codice arbitrario sul sistema dell’utente.
Come spiegano gli sviluppatori, sebbene non siano stati ancora rilevati attacchi che sfruttano la lacuna di sicurezza contraddistinta dall’identificativo CVE-2020-13428, è importante procedere con il download e l’installazione della versione 3.0.11 (vedere la nostra scheda su VLC).
Gli sviluppatori di VLC puntualizzano che funzionalità di sicurezza integrate nel sistema operativo, come ASLR e DEP, aiutano a ridurre i rischi di attacco diminuendo i casi in cui un’eventuale aggressione può andare a buon fine.
Non è comunque escluso che aprendo un file multimediale confezionato “ad arte” per causare problemi, sul sistema dell’utente possa verificarsi l’esecuzione di codice dannoso (il problema di sicurezza riguarda il componente H26X packetizer di VLC).
Dal momento che con VLC possono essere aperti file audio e video provenienti da fonti potenzialmente non sicure, è ancora più fondamentale procedere quanto prima all’installazione della nuova release 3.0.11.