VLC, forse il più utilizzato player Open Source tra quelli disponibili in Rete, è affetto da una seria vulnerabilità che permetterebbe ad utenti malintenzionati di eseguire codice malevolo attraverso i sottotitoli dei film.
Il problema sta nel fatto che VLC, durante la riproduzione video, processa anche un file standard per la lettura dei sottotitoli; è proprio a causa di questo file che può essere lanciato un exploit con cui prendere il controllo di un Pc.
A rendere ancora più pericoloso il bug è la sua natura multipiattaforma che convolge Windows così come Mac OsX e BSD; al momento non è ancora disponibile una soluzione che risolva il problema.
Pubblicitร
