Categories: Tecnologia

Não, você não precisa desinstalar o VLC

“O céu está caindo; desinstale o VLC agora mesmo! ” Esse é o conselho que alguns sites oferecem. Mas a suposta falha do VLC é exagerada – e, de acordo com os desenvolvedores do VLC, pode nem mesmo ser um risco real.

Toda essa comoção começou com a publicação de CVE-2019-13615 , que é marcada como uma vulnerabilidade “crítica” com uma pontuação de 9,8 em 10. Os desenvolvedores do VLC não estão felizes por não terem sequer sido contatados antes da publicação desta falha .

Mas é ruim, certo? Isso é 9,8 de 10 – no que diz respeito às falhas de segurança, parece um ataque nuclear próximo. Esta falha pode resultar em execução remota de código, o que é ruim. Os invasores podem obter o controle do seu sistema por meio de um bug no VLC.

Como explica o CVE, essa falha exige a reprodução de um arquivo MKV malformado. Em teoria, se você baixar um arquivo MKV malicioso da web e executá-lo, ele pode comprometer o VLC – embora ninguém afirme que isso já aconteceu no mundo real. Além disso, a versão macOS do VLC não parece ser afetada.

Portanto, mesmo que essa falha seja tão ruim quanto parece, você apenas precisa ter cuidado com os arquivos MKV – não baixe arquivos MKV não confiáveis ​​e reproduza-os no VLC até que um patch seja lançado. Fique longe do MKV se estiver pirateando mídia.

Mas não tão rápido! Os desenvolvedores do VLC dizem que não conseguem nem reproduzir o problema, sugerindo que há sérios problemas com o relatório de exploração original.

No final do dia, provavelmente é uma boa ideia ficar longe de arquivos MKV baixados até que o VLC conserte essa falha. Mas isso é tudo que você realmente precisa fazer, e mesmo isso sendo meio paranóico.

Como explicam os desenvolvedores do VLC no rastreador de bug VideoLAN :

“Desculpe, mas este bug não é reproduzível e não trava o VLC.” -Jean-Baptiste Kempf

“Se você acessar este tíquete por meio de um artigo de notícias que alega uma falha crítica no VLC, sugiro que leia o comentário acima primeiro e reconsidere suas fontes de notícias (falsas).” -Francois Cartegnie

“Isso não trava uma versão normal do VLC 3.0.7.1” -Jean-Baptiste Kempf

Atualização : Aqui está a resposta mais longa do VideoLAN. De acordo com os desenvolvedores, não há nenhuma falha no software VLC atual.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago