Não, você não precisa desinstalar o VLC

Ícone de atalho do VLC em uma área de trabalho do Windows

“O céu está caindo; desinstale o VLC agora mesmo! ” Esse é o conselho que alguns sites oferecem. Mas a suposta falha do VLC é exagerada – e, de acordo com os desenvolvedores do VLC, pode nem mesmo ser um risco real.

Toda essa comoção começou com a publicação de CVE-2019-13615 , que é marcada como uma vulnerabilidade “crítica” com uma pontuação de 9,8 em 10. Os desenvolvedores do VLC não estão felizes por não terem sequer sido contatados antes da publicação desta falha .

Mas é ruim, certo? Isso é 9,8 de 10 – no que diz respeito às falhas de segurança, parece um ataque nuclear próximo. Esta falha pode resultar em execução remota de código, o que é ruim. Os invasores podem obter o controle do seu sistema por meio de um bug no VLC.

Como explica o CVE, essa falha exige a reprodução de um arquivo MKV malformado. Em teoria, se você baixar um arquivo MKV malicioso da web e executá-lo, ele pode comprometer o VLC – embora ninguém afirme que isso já aconteceu no mundo real. Além disso, a versão macOS do VLC não parece ser afetada.

Portanto, mesmo que essa falha seja tão ruim quanto parece, você apenas precisa ter cuidado com os arquivos MKV – não baixe arquivos MKV não confiáveis ​​e reproduza-os no VLC até que um patch seja lançado. Fique longe do MKV se estiver pirateando mídia.

Mas não tão rápido! Os desenvolvedores do VLC dizem que não conseguem nem reproduzir o problema, sugerindo que há sérios problemas com o relatório de exploração original.

Recomendado:  Como ajustar o volume no seu Mac

No final do dia, provavelmente é uma boa ideia ficar longe de arquivos MKV baixados até que o VLC conserte essa falha. Mas isso é tudo que você realmente precisa fazer, e mesmo isso sendo meio paranóico.

Como explicam os desenvolvedores do VLC no rastreador de bug VideoLAN :

“Desculpe, mas este bug não é reproduzível e não trava o VLC.” -Jean-Baptiste Kempf

“Se você acessar este tíquete por meio de um artigo de notícias que alega uma falha crítica no VLC, sugiro que leia o comentário acima primeiro e reconsidere suas fontes de notícias (falsas).” -Francois Cartegnie

“Isso não trava uma versão normal do VLC 3.0.7.1” -Jean-Baptiste Kempf

Atualização : Aqui está a resposta mais longa do VideoLAN. De acordo com os desenvolvedores, não há nenhuma falha no software VLC atual.