back to top

Pericolose vulnerabilità in VLC per Windows

Recentemente sarebbero state rilevate due vulnerabilità potenzialmente pericolose nel player multimediale Open Source VLC in versione per i sistemi operativi Windows; ad individuare le falle citate sarebbe stato un ricercatore di sicurezza turco, mentre gli sviluppatori della VideoLAN non avrebbero ancora rilasciato alcun aggiornamento risolutivo a riguardo.

Per la precisione tali problematiche sarebbero state scoperte nel corso del novembre 2014, mentre la loro comunicazione alla casa madre risalirebbe al mese successivo; in entrambi i casi esse esporrebbero la piattaforma coinvolta ai rischi derivanti dall’esecuzione arbitraria di codice aggirando le eventuali funzionalità per la sicurezza del sistema.

Secondo quanto rivelato da Veysel Hatas, cioè il ricercatore a cui si deve l’individuazione dei due bug, essi non darebbero comunque origine allo stesso malfunzionamento; infatti uno permetterebbe di accedere in scrittura ad aree riservate, l’altro sarebbe sfruttabile per bypassare il sistema che in Windows dovrebbe impedire esecuzioni non autorizzate (DEP, Data Execution Prevention).

Nello specifico Hatas avrebbe effettuato la sua scoperta grazie a dei test eseguiti a carico della release 2.1.5 di VLC installata in Windows XP Sp3; tale versione del sistema di Microsoft non gode più del supporto da parte del produttore dallo scorso aprile, caratteristica che renderebbe le falle citate ancora più pericolose.

Per consentire ad un utente malintenzionato di eseguire codice malevolo dovrebbe essere sufficiente l’esecuzione di un file nei formati FLV ed M2V; per i developers di VideoLAN incomberebbe quindi un nuovo impegno legato alla sicurezza da portare a termine insieme alla risoluzione dei numerosi bug individuati a carico di VLC per Windows Phone 8.1.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

OpenAI: l’agente AI Operator sta arrivando

OpenAI si starebbe preparando a lanciare Operator, un agente...

Piracy Shield: meno pirati ma gli abbonati non aumentano

Nel febbraio 2024 l'Italia ha introdotto il sistema Piracy...

WhatsApp: nuova attacco spear-phishing basato sui codici QR

Il team di Microsoft Threat Intelligence ha registrato un...

Il primo ransomware compie 35 anni

35 anni fa, tra dicembre 1989 e gennaio 1990,...

Samsung Galaxy S25: tutte le anticipazioni sulle specifiche

A pochi giorni dal lancio ufficiale della serie Samsung...

Trump lancia la sua crypto moneta: un boom da 13.000% in poche ore

Nel corso del fine settimana, la nuova criptovaluta “$...
Pubblicità