Daniel Suarez: The kill decision shouldn't belong to a robot
Secunia, azienda di sicurezza danese, ha rilevato un difetto nel VLC Media Player che potrebbe consentire a un utente malintenzionato di assumere il controllo del PC di qualcuno.
Il problema, che Secunia classifica come "altamente critico", influenza la versione 0.8.6h Su Windows. Secunia ha detto in una consulenza che la versione 0.8.6i dovrebbe essere rilasciata a breve.
Il difetto è un errore di overflow intero, che può essere sfruttato per causare un overflow del buffer basato su heap, un tipo di problema nel modo in cui il programma alloca la memoria. Secunia ha detto che può essere sfruttato creando un file audio ".WAV" appositamente predisposto per consentire a un hacker di eseguire altro codice sul PC.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]VLC Media Player è un programma open source gratuito rilasciato sotto GNU General Public License dal progetto VideoLAN. Il lettore può gestire file video nei formati MPEG-1, MPEG-2, MPEG-4, DivX, MP3 e OGG, tra gli altri.
Il progetto sviluppa anche un server multimediale di streaming per diverse piattaforme. Il software VLC è stato scaricato quasi 90 milioni di volte, secondo il sito Web del progetto.
Secunia ha notificato il progetto VideoLAN il 30 giugno e ha avvisato che fino a quando l'aggiornamento non viene rilasciato, gli utenti dovrebbero diffidare dei file ".WAV" non attendibili.
Vulnerabilità critica rilasciata in Google Chrome
Una società di sicurezza vietnamita ha rilevato una vulnerabilità critica nel nuovo browser di Google, Chrome, ma Google ha già rilasciato una patch.
Microsoft confuta la vulnerabilità di Windows Media Player
Microsoft nega che una vulnerabilità in Windows Media Player abbia segnalato la vigilia di Natale è un rischio per la sicurezza.
Vulnerabilità altamente critica risolta nel software server Web Nginx
Il team di sviluppo dietro il popolare software server Web open source Nginx ha rilasciato aggiornamenti di sicurezza martedì a affrontare una vulnerabilità altamente critica che potrebbe essere sfruttata dagli autori di attacchi remoti per eseguire codice arbitrario su server sensibili.