Vulnerabilità critica trovata nel popolare VLC Media Player

Secunia, azienda di sicurezza danese, ha rilevato un difetto nel VLC Media Player che potrebbe consentire a un utente malintenzionato di assumere il controllo del PC di qualcuno.

Il problema, che Secunia classifica come "altamente critico", influenza la versione 0.8.6h Su Windows. Secunia ha detto in una consulenza che la versione 0.8.6i dovrebbe essere rilasciata a breve.

Il difetto è un errore di overflow intero, che può essere sfruttato per causare un overflow del buffer basato su heap, un tipo di problema nel modo in cui il programma alloca la memoria. Secunia ha detto che può essere sfruttato creando un file audio ".WAV" appositamente predisposto per consentire a un hacker di eseguire altro codice sul PC.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

VLC Media Player è un programma open source gratuito rilasciato sotto GNU General Public License dal progetto VideoLAN. Il lettore può gestire file video nei formati MPEG-1, MPEG-2, MPEG-4, DivX, MP3 e OGG, tra gli altri.

Il progetto sviluppa anche un server multimediale di streaming per diverse piattaforme. Il software VLC è stato scaricato quasi 90 milioni di volte, secondo il sito Web del progetto.

Secunia ha notificato il progetto VideoLAN il 30 giugno e ha avvisato che fino a quando l'aggiornamento non viene rilasciato, gli utenti dovrebbero diffidare dei file ".WAV" non attendibili.