VLC 2013
A empresa de segurança dinamarquesa Secunia encontrou uma falha no VLC Media Player que poderia permitir que um invasor ganhasse o controle do PC de alguém.
O problema, classificado pela Secunia como "altamente crítico", afeta a versão 0.8.6h no Windows. Secunia disse em um comunicado que a versão 0.8.6i deve ser lançada em breve.
A falha é um erro de estouro de inteiro, que pode ser explorado para causar um estouro de buffer baseado em heap, um tipo de problema em como o programa aloca memória. A Secunia disse que pode ser explorada criando um arquivo de som ".WAV" especialmente criado, que permitiria a um hacker executar outro código no PC.
[Outras leituras: Como remover malware do seu PC com Windows]VLC Media Player é um programa gratuito, de código aberto, lançado sob a GNU General Public License pelo projeto VideoLAN. O player pode lidar com arquivos de vídeo nos formatos MPEG-1, MPEG-2, MPEG-4, DivX, MP3 e OGG, entre outros.
O projeto também desenvolve um servidor de streaming media para várias plataformas. O software VLC foi baixado cerca de 90 milhões de vezes, de acordo com o site do projeto.
A Secunia notificou o projeto VideoLAN em 30 de junho e avisou que até que a atualização seja lançada, os usuários devem desconfiar de arquivos ".WAV" não confiáveis
Vulnerabilidade crítica corrigida no Chrome do Google
Uma empresa de segurança vietnamita encontrou uma vulnerabilidade crítica no novo navegador do Google, o Chrome, mas o Google já lançou um patch.
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao