VLC : Grave falla nella versione 2.0.5, sicurezza a rischio!

Chi di voi non conosce VLC alias video lan? E’ un ottimo player video che non necessita di codec e permette la riproduzione di una moltitudine di formati video, disponibile su numerosi sistemi operativi anche mobili!

Oggi, non vogliamo parlarvi del software a se, ma  di una grave falla che è stata scoperta dagli utenti all’interno della versione 2.0.5 e di tutte quelle precedenti. Il bug è situato nel decodificatore relativo al formato di compressione ASF che porterebbe ad un buffer overflow causando il crash del programma.  Fin qui nulla di cosi grave, ma secondo quanto ha riportato lo stesso team tale bug se sfruttato come si deve potrebbe permettere l’esecuzione di codice malevoli sul PC della vittima.

VLC consiglia per tanto di non riprodurre contenuti ASF provenienti da siti di terze parti o di cancellare il plugin relativo a tale formato.  Il plugin da cancellare su Windows è situato nel seguente percorso :

cartella_installazione_vlc\plugins\demux\libasf_plugin.dll

Mentre su Linux  potete trovarlo in :

/usr/lib/vlc/plugins/demux/libasf_plugin.so

In queste ultime ore, ci è giunta la notizia che il bug è stato fixato nella versione 2.0.6 beta, per cui se volete potete sempre aggiornare VLC alla versione non finale, disponibile per multi piattaforma.

Il team di VLC, sconsiglia l’utilizzo della versione 2.05, ma se non potete o volete aggiornare potete sempre cancellare il plugin e il gioco è fatto. Personalmente non ho mai riscontrato problemi o crash con VLC su Windows, dato che utilizzo il software per la riproduzione di video in locale e non in streaming.

Il bug infatti potrebbe permettere l’avvio di codice malevolo solo se i video di tale formato vengono visualizzati in streaming. Vi siete mai imbattuti in un crash di VLC a causa di questa falla? Avete cancellato il plugin o optato per l’aggiornamento ad una nuova e temporanea versione in vista del rilascio di quella definitiva?

A voi i commenti!

Giovanni Damiano

Giovanni Damiano