“O céu está caindo; desinstale o VLC agora mesmo! ” Esse é o conselho que alguns sites oferecem. Mas a suposta falha do VLC é exagerada – e, de acordo com os desenvolvedores do VLC, pode nem mesmo ser um risco real.
Toda essa comoção começou com a publicação de CVE-2019-13615 , que é marcada como uma vulnerabilidade “crítica” com uma pontuação de 9,8 em 10. Os desenvolvedores do VLC não estão felizes por não terem sequer sido contatados antes da publicação desta falha .
Mas é ruim, certo? Isso é 9,8 de 10 – no que diz respeito às falhas de segurança, parece um ataque nuclear próximo. Esta falha pode resultar em execução remota de código, o que é ruim. Os invasores podem obter o controle do seu sistema por meio de um bug no VLC.
Como explica o CVE, essa falha exige a reprodução de um arquivo MKV malformado. Em teoria, se você baixar um arquivo MKV malicioso da web e executá-lo, ele pode comprometer o VLC – embora ninguém afirme que isso já aconteceu no mundo real. Além disso, a versão macOS do VLC não parece ser afetada.
Portanto, mesmo que essa falha seja tão ruim quanto parece, você apenas precisa ter cuidado com os arquivos MKV – não baixe arquivos MKV não confiáveis e reproduza-os no VLC até que um patch seja lançado. Fique longe do MKV se estiver pirateando mídia.
Mas não tão rápido! Os desenvolvedores do VLC dizem que não conseguem nem reproduzir o problema, sugerindo que há sérios problemas com o relatório de exploração original.
No final do dia, provavelmente é uma boa ideia ficar longe de arquivos MKV baixados até que o VLC conserte essa falha. Mas isso é tudo que você realmente precisa fazer, e mesmo isso sendo meio paranóico.
Como explicam os desenvolvedores do VLC no rastreador de bug VideoLAN :
“Desculpe, mas este bug não é reproduzível e não trava o VLC.” -Jean-Baptiste Kempf
“Se você acessar este tíquete por meio de um artigo de notícias que alega uma falha crítica no VLC, sugiro que leia o comentário acima primeiro e reconsidere suas fontes de notícias (falsas).” -Francois Cartegnie
“Isso não trava uma versão normal do VLC 3.0.7.1” -Jean-Baptiste Kempf
Atualização : Aqui está a resposta mais longa do VideoLAN. De acordo com os desenvolvedores, não há nenhuma falha no software VLC atual.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…