A causa di problemi di sicurezza: Aggiorna il lettore VLC - ora!
Il lettore VLC è apparentemente vulnerabile. Una vulnerabilità di sicurezza può causare il blocco del player e l'esecuzione di malware sul tuo dispositivo. La buona notizia è che è già disponibile un aggiornamento.
Il popolare lettore multimediale con il logo del cono arancione è noto per la sua capacità di riprodurre file audio e video di qualsiasi formato. Se il lettore VLC non è in grado di riprodurli, vuol dire che è rotto. Ma ora il software stesso rischia di rompersi. Il produttore spiega nel suo ultimo rapporto sulla sicurezza che VLC presenta una vulnerabilità di sicurezza.
Blocco del software e minaccia di malware
Si tratta di una cosiddetta vulnerabilità DoS (Denial of Service). Si basa su un cosiddetto heap overflow.
La vulnerabilità funziona tramite la funzione di streaming del lettore: le funzioni di sicurezza del software possono essere aggirate tramite il flusso MMS (Microsoft Media Server). Per farlo, però, è necessario aprire attivamente il flusso corrispondente. Una volta fatto questo, i criminali informatici potrebbero mandare in crash il lettore VLC o addirittura eseguire del codice sul tuo dispositivo - a quanto pare possono anche ottenere l'accesso ai tuoi diritti. In alcune circostanze, è persino possibile che vengano rubate le informazioni dell'utente.
E' arrivato l'aggiornamento - il rollout è graduale
Il rapporto degli sviluppatori di VLC afferma, tuttavia, che probabilmente rimarrà un crash del software se la vulnerabilità verrà sfruttata. A questo contribuisce, tra l'altro, il Data Execution Prevention (DEP). Questo sistema monitora la memoria di sistema e di solito chiude automaticamente il software se causa un comportamento sospetto. Tuttavia, non si può escludere che il DEP possa essere aggirato.
Fonte: Florian Bodoky
Gli sviluppatori di VLC hanno già sviluppato gli aggiornamenti corrispondenti. Poiché tutte le versioni del player sono interessate, VLC consiglia di scaricare la versione 3.0.21. L'aggiornamento sarà distribuito in modo continuo e graduale. Prima di allora, dovresti evitare di eseguire flussi MMS da fonti sconosciute. Per installare l'aggiornamento, apri VLC Player, clicca su "Aiuto" e poi su "Controlla aggiornamenti". Su macOS, clicca su "VLC media player" e poi su "Controlla aggiornamenti". Se l'aggiornamento non è ancora disponibile, puoi scaricarlo e installarlo manualmente qui.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.