Pericolose vulnerabilità in VLC per Windows

  • Facebook
  • Twitter
  • Linkedin
  • Email

Recentemente sarebbero state rilevate due vulnerabilità potenzialmente pericolose nel player multimediale Open Source VLC in versione per i sistemi operativi Windows; ad individuare le falle citate sarebbe stato un ricercatore di sicurezza turco, mentre gli sviluppatori della VideoLAN non avrebbero ancora rilasciato alcun aggiornamento risolutivo a riguardo.

Per la precisione tali problematiche sarebbero state scoperte nel corso del novembre 2014, mentre la loro comunicazione alla casa madre risalirebbe al mese successivo; in entrambi i casi esse esporrebbero la piattaforma coinvolta ai rischi derivanti dall'esecuzione arbitraria di codice aggirando le eventuali funzionalità per la sicurezza del sistema.

Secondo quanto rivelato da Veysel Hatas, cioè il ricercatore a cui si deve l'individuazione dei due bug, essi non darebbero comunque origine allo stesso malfunzionamento; infatti uno permetterebbe di accedere in scrittura ad aree riservate, l'altro sarebbe sfruttabile per bypassare il sistema che in Windows dovrebbe impedire esecuzioni non autorizzate (DEP, Data Execution Prevention).

Nello specifico Hatas avrebbe effettuato la sua scoperta grazie a dei test eseguiti a carico della release 2.1.5 di VLC installata in Windows XP Sp3; tale versione del sistema di Microsoft non gode più del supporto da parte del produttore dallo scorso aprile, caratteristica che renderebbe le falle citate ancora più pericolose.

Per consentire ad un utente malintenzionato di eseguire codice malevolo dovrebbe essere sufficiente l'esecuzione di un file nei formati FLV ed M2V; per i developers di VideoLAN incomberebbe quindi un nuovo impegno legato alla sicurezza da portare a termine insieme alla risoluzione dei numerosi bug individuati a carico di VLC per Windows Phone 8.1.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti