Segurança

Por Ana Letícia Loubak, para o TechTudo


O VLC Media Player tem uma falha crítica de segurança que pode permitir que hackers acessem o computador do usuário. De acordo com a agência alemã de cibersegurança CERT-Bund, que descobriu o bug, usando um arquivo .MP4, uma pessoa mal intencionada conseguiria extrair dados e modificar arquivos. A vulnerabilidade foi revelada na última semana, mas ainda não foi corrigida. O VLC, famoso reprodutor de áudio e vídeo para PC, tem mais de 3,1 milhões de instalações em vários sistemas operacionais.

ATUALIZAÇÃO: Na manhã desta quarta-feira (24), a VideoLan, organização sem fins lucrativos responsável pelo VLC Media Player, divulgou em sua conta no Twitter um comunicado negando que o software tenha a relatada falha de segurança. A nota afirma, ainda, que a CERT-Bund não procurou a empresa para esclarecimentos. Leia a declaração na íntegra: https://twitter.com/videolan/status/1153963312981389312

VLC apresenta falha grave de segurança em sua última versão — Foto: Reprodução/Elson de Souza

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A brecha no software é causada por uma leitura excessiva do buffer de memória, que é uma forma temporária de armazenamento de dados. A falha permite a execução remota de códigos, modificações e divulgações não-autorizadas de dados e arquivos, além da interrupção dos serviços. Isso significa que os usuários podem ter seus computadores hackeados para executar códigos maliciosos.

"Um invasor remoto e anônimo pode explorar uma vulnerabilidade no VLC para executar código arbitrário, criar um estado de negação de serviço, divulgar informações ou manipular arquivos", explica o estudo da CERT-Bund.

A falha foi descoberta na última versão do VLC, de número 3.0.7.1, mas também pode estar presente em edições anteriores do programa. O bug recebeu a pontuação 9,8 de 10 na Base de Dados de Vulnerabilidade do NIST (National Institute of Standards and Technology), o que o classifica como “crítico”.

A VideoLan, organização sem fins lucrativos responsável pelo VLC Media Player, afirmou que está trabalhando, há quatro semanas, em um patch para corrigir a falha. Segundo os desenvolvedores, a solução já está 60% concluída. Embora não existam indícios de que a vulnerabilidade tenha sido explorada por cibercriminosos, recomenda-se evitar o uso do VLC até que o patch seja liberado.

A vulnerabilidade foi identificada nas versões do VLC para Windows, Linux e Unix, mas os usuários do sistema macOS parecem não ter sido afetados.

O VLC Media Player tramsmite vídeo para a TV? Veja no Fórum do TechTudo.

Mais do TechTudo