VLC ripara vulnerabiltà per Windows

Il team VideoLan Project ha rilasciato la versione 1.1.4 del popolare player open source. Risolte alcune problematiche legate ai file DLL, frutto della falla scovata nelle scorse settimane
Il team VideoLan Project ha rilasciato la versione 1.1.4 del popolare player open source. Risolte alcune problematiche legate ai file DLL, frutto della falla scovata nelle scorse settimane

Era passata poco più di una settimana da quando il team di sviluppatori di VideoLan Project metteva in circolazione la versione 1.1.3 del popolare player multimediale open source VLC. Un aggiornamento significativo, che aveva risolto una serie di problematici bug relativi al podcast e ai path FTP . Ma un errore di programmazione era stato subito segnalato , da parte di un esperto in sicurezza informatica di Microsoft.

Una vulnerabilità DLL , presente solo ed esclusivamente in ambiente Windows, che avrebbe fatto eseguire ad una vasta serie di applicazioni uno specifico codice maligno.

Un codice specificamente scritto all’interno dei file DLL, attivabile all’apertura di un contenuto presente su un drive del network. Le applicazioni avrebbero quindi caricato delle library infette, problema generalizzato per tutte le versioni del player VLC .

Almeno fino all’ultima disponibile, la 1.1.3, prima di un nuovo aggiornamento rilasciato dal team di sviluppatori di VideoLan Project. L’update 1.1.4 è stato infatti indirizzato a tutte le piattaforme Windows, risolvendo la vulnerabilità DLL e conseguentemente il problema di sicurezza descritto .

VLC è probabilmente il primo software a beneficiare di una patch per questa nuova vulnerabilità, dopo iTunes (Apple aveva però provveduto a risolvere la falla prima che il bug divenisse pubblico).

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

30 08 2010
Link copiato negli appunti