Era passata poco più di una settimana da quando il team di sviluppatori di VideoLan Project metteva in circolazione la versione 1.1.3 del popolare player multimediale open source VLC. Un aggiornamento significativo, che aveva risolto una serie di problematici bug relativi al podcast e ai path FTP . Ma un errore di programmazione era stato subito segnalato , da parte di un esperto in sicurezza informatica di Microsoft.
Una vulnerabilità DLL , presente solo ed esclusivamente in ambiente Windows, che avrebbe fatto eseguire ad una vasta serie di applicazioni uno specifico codice maligno.
Un codice specificamente scritto all’interno dei file DLL, attivabile all’apertura di un contenuto presente su un drive del network. Le applicazioni avrebbero quindi caricato delle library infette, problema generalizzato per tutte le versioni del player VLC .
Almeno fino all’ultima disponibile, la 1.1.3, prima di un nuovo aggiornamento rilasciato dal team di sviluppatori di VideoLan Project. L’update 1.1.4 è stato infatti indirizzato a tutte le piattaforme Windows, risolvendo la vulnerabilità DLL e conseguentemente il problema di sicurezza descritto .
VLC è probabilmente il primo software a beneficiare di una patch per questa nuova vulnerabilità, dopo iTunes (Apple aveva però provveduto a risolvere la falla prima che il bug divenisse pubblico).
Mauro Vecchio
Ti potrebbe interessare
30 ago 2010