“O céu está caindo; desinstale o VLC agora mesmo! ” Esse é o conselho que alguns sites oferecem. Mas a suposta falha do VLC é exagerada – e, de acordo com os desenvolvedores do VLC, pode nem mesmo ser um risco real.
Toda essa comoção começou com a publicação de CVE-2019-13615 , que é marcada como uma vulnerabilidade “crítica” com uma pontuação de 9,8 em 10. Os desenvolvedores do VLC não estão felizes por não terem sequer sido contatados antes da publicação desta falha .
Mas é ruim, certo? Isso é 9,8 de 10 – no que diz respeito às falhas de segurança, parece um ataque nuclear próximo. Esta falha pode resultar em execução remota de código, o que é ruim. Os invasores podem obter o controle do seu sistema por meio de um bug no VLC.
Como explica o CVE, essa falha exige a reprodução de um arquivo MKV malformado. Em teoria, se você baixar um arquivo MKV malicioso da web e executá-lo, ele pode comprometer o VLC – embora ninguém afirme que isso já aconteceu no mundo real. Além disso, a versão macOS do VLC não parece ser afetada.
Portanto, mesmo que essa falha seja tão ruim quanto parece, você apenas precisa ter cuidado com os arquivos MKV – não baixe arquivos MKV não confiáveis e reproduza-os no VLC até que um patch seja lançado. Fique longe do MKV se estiver pirateando mídia.
Mas não tão rápido! Os desenvolvedores do VLC dizem que não conseguem nem reproduzir o problema, sugerindo que há sérios problemas com o relatório de exploração original.
No final do dia, provavelmente é uma boa ideia ficar longe de arquivos MKV baixados até que o VLC conserte essa falha. Mas isso é tudo que você realmente precisa fazer, e mesmo isso sendo meio paranóico.
Como explicam os desenvolvedores do VLC no rastreador de bug VideoLAN :
“Desculpe, mas este bug não é reproduzível e não trava o VLC.” -Jean-Baptiste Kempf
“Se você acessar este tíquete por meio de um artigo de notícias que alega uma falha crítica no VLC, sugiro que leia o comentário acima primeiro e reconsidere suas fontes de notícias (falsas).” -Francois Cartegnie
“Isso não trava uma versão normal do VLC 3.0.7.1” -Jean-Baptiste Kempf
Atualização : Aqui está a resposta mais longa do VideoLAN. De acordo com os desenvolvedores, não há nenhuma falha no software VLC atual.
