Vulnerabilità critica per VLC Media Player

di Giuseppe Cutrone

scritto il

Il team che si occupa di VLC Media Player non ha fatto nemmeno in tempo a correggere una grava falla per la sicurezza rilasciando la versione 1.1.6 del celebre lettore multimediale che già ecco spuntare un altro potenziale pericolo per gli utenti.

Stavolta il pericolo risiede nella possibilità di iniettare del codice pericoloso, in grado di portare all’esecuzione software con privilegi elevati di amministratore, semplicemente aprendo dei file MKV infetti, ovvero file Matroska Video e WebM, standard multimediale abbastanza usato sul Web, appositamente modificati e distribuiti.

Stando ai dati attualmente diffusi, il bug risiede in una convalida insufficiente del MKV demuxer plugin, per cui l’attuale e unica soluzione sarebbe quella di eliminare manualmente dalla cartella d’installazione il plugin “incriminato” identificato come “libmkv_plugin“.

Ad essere coinvolta è anche l’ultima release del player, ma intanto gli sviluppatori sono al lavoro per risolvere il problema e si attende quindi il rilascio della nuova versione 1.1.7 di VLC Media Player, che dovrebbe arrivare a breve.