Atualização do VLC Player: confusão sobre vulnerabilidade crítica

Publicado em por

BSI e CERT-Bund alertam sobre uma falha de segurança para suspender a versão atual do VLC Player. Atualização: os desenvolvedores do VLC discordam.

No Twitter os fabricantes do VLC Player anunciam que a vulnerabilidade crítica, antes do CERT avisar o governo federal (ver mensagem original), já foi corrigida: há 16 meses. Na época, o erro não estava no VLC Player, mas em uma biblioteca desatualizada de terceiros. Desde o VLC versão 3.03 do Media Player com certeza.

Os criadores do VLC criticam o CERT-Bund, por não ter que ser incluído antes da publicação do suposto incidente armazena em contato com você. Portanto, os criadores teriam sido capazes de contar a história antes. Por enquanto, tudo está claro para o usuário do VLC Player.

Mensagem original de 22 de julho:

O Escritório Federal de Segurança da Informação e Segurança da Informação (BSI) ou a Equipe de Resposta a Emergências de Computadores da Administração Federal (CERT-Bund), para fazer uma vulnerabilidade crítica de segurança com cuidado, o que torna o VLC Player e os dispositivos nos quais ele está instalados, para ataques cibernéticos e vulneráveis. Desde o século XIX. Julho é o aviso e se aplica até o VLC preencher a lacuna de segurança com uma atualização. Até então, é aconselhável tomar algumas medidas para evitar ataques.

É afetado o VLC versão 3.0.7.1 para Windows, Linux e Unix. Até o momento, não são conhecidos casos em que hackers estejam explorando a vulnerabilidade encontrada, mas o potencial de risco é alto. A vulnerabilidade permite executar um código de programa, assediar o dispositivo com ataques DDoS, espionar dados ou alterá-los. A mensagem original é do site oficial do BSI.

Como o Software foi detectado com o número de versão 3.0.6 devido a vulnerabilidades de segurança, não é aconselhável utilizar uma versão anterior do reprodutor de mídia VLC. Talvez as versões mais antigas também sejam incertas. Portanto, os usuários não devem usar o reprodutor de mídia gratuito e amplamente utilizado por enquanto.

Até o momento, o VLC ainda não tem uma posição oficial e uma atualização para eliminar a vulnerabilidade ainda está por vir. Enquanto a atualização de segurança estiver em andamento, pode ajudar os usuários com reprodutores de mídia alternativos. Um candidato para esse fim, por exemplo, o media player Kodi, pode adicionar complementos para customizá-lo – tanto no escopo de função quanto no Layout.

COMPARTILHAR NO
TwitterFacebookWhatsappAmortecedorLinkedInFixá-lo

Veja também:

  1. Windows 10: atualizações para preencher todas as falhas de segurança
  2. A atualização do Windows 10 de janeiro de 2019 vem automaticamente em PCs com Stand 1809
  3. Atualização do Windows 10 de maio de 2020: download de ISO por meio de ferramenta disponível e problemas conhecidos
  4. Atualização do VLC Player agora – BSI alerta sobre múltiplas vulnerabilidades
  5. Atualização do Avira Antivirus agora: BSI alerta sobre vulnerabilidade crítica
  6. Patch do Windows terça-feira de janeiro: atualização corrige lacuna crítica da NSA
  7. Vulnerabilidade no Windows: atualização do sistema com urgência
  8. Vulnerabilidade do WhatsApp: perigo potencial de videochamadas
  9. NetSpectre: vulnerabilidade de CPU permite roubo remoto de dados
  10. Microsoft alerta que invasores usam vulnerabilidade no Internet Explorer