back to top

Pericolose vulnerabilità in VLC per Windows

Recentemente sarebbero state rilevate due vulnerabilità potenzialmente pericolose nel player multimediale Open Source VLC in versione per i sistemi operativi Windows; ad individuare le falle citate sarebbe stato un ricercatore di sicurezza turco, mentre gli sviluppatori della VideoLAN non avrebbero ancora rilasciato alcun aggiornamento risolutivo a riguardo.

Per la precisione tali problematiche sarebbero state scoperte nel corso del novembre 2014, mentre la loro comunicazione alla casa madre risalirebbe al mese successivo; in entrambi i casi esse esporrebbero la piattaforma coinvolta ai rischi derivanti dall’esecuzione arbitraria di codice aggirando le eventuali funzionalità per la sicurezza del sistema.

Secondo quanto rivelato da Veysel Hatas, cioè il ricercatore a cui si deve l’individuazione dei due bug, essi non darebbero comunque origine allo stesso malfunzionamento; infatti uno permetterebbe di accedere in scrittura ad aree riservate, l’altro sarebbe sfruttabile per bypassare il sistema che in Windows dovrebbe impedire esecuzioni non autorizzate (DEP, Data Execution Prevention).

Nello specifico Hatas avrebbe effettuato la sua scoperta grazie a dei test eseguiti a carico della release 2.1.5 di VLC installata in Windows XP Sp3; tale versione del sistema di Microsoft non gode più del supporto da parte del produttore dallo scorso aprile, caratteristica che renderebbe le falle citate ancora più pericolose.

Per consentire ad un utente malintenzionato di eseguire codice malevolo dovrebbe essere sufficiente l’esecuzione di un file nei formati FLV ed M2V; per i developers di VideoLAN incomberebbe quindi un nuovo impegno legato alla sicurezza da portare a termine insieme alla risoluzione dei numerosi bug individuati a carico di VLC per Windows Phone 8.1.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Ask Photos cerca le immagini in Google Foto con l’AI

Ask Photos รจ il nome di una nuova funzionalitร ...

Elon Musk sarร  un consulente di Donald Trump

Se Donald Trump dovesse vincere le prossime elezioni presidenziali...

Telegram rinuncia alle funzionalitร  meno utilizzate

Telegram perderร  alcune delle sue funzionalitร . A confermarlo รจ...

Tesla porta l’Autopilot in Europa

Una delle funzionalitร  piรน avanzate delle automobili prodotte da...

WhatsApp: novitร  per aggiornamenti di stato e bozze

La versione 2.24.19.4 di WhatsApp per il sistema operativo...

ChatGPT: “Memoria” anche su macOS in Europa

L'applicazione di ChatGPT per i dispositivi macOS presenta ora...
Pubblicitร