Tido como um dos melhores players de vídeo para PCs, o VLC Video Player teve revelado recentemente que uma vulnerabilidade foi identificada em seu programa, colocando em alerta usuários ao redor do mundo e gerando o questionamento sobre a possibilidade ou não desta brecha ser explorada.

Segundo a equipe responsável pela descoberta, o problema em questão é relacionado à execução de arquivos baseados em MKV, permitindo com que se possa fazer uma série de ações que vão de travamento do player até a manipulação de arquivos do computador vulnerabilizado.

Já indexado no CVSS (Common Vulnerability Scoring System), o problema em questão ainda não possui patch de correção catalogado e ao menos aparentemente, também não existem registros de explorações ativas para esse problema, algo que ao menos deixaria o usuário mais tranquilo.

Apesar do aviso dado, a VideoLAN, responsável pelo programa respondeu por meio de sua conta no Twitter que a notificação em questão é falsa, reclamando que a MITRE Corp (responsável por pesquisar e reportar falhas) nunca sequer procurou a equipe de desenvolvimento sobre os problemas relatados, atribuindo à publicação o status de "fake news".

O mais complicado na discussão em questão é que, enquanto ambos não se entendem, um possível risco à segurança de usuários pode existir e ser explorado e, se este realmente existir, passou a ganhar mais notoriedade e atenção de todos (inclusive de quem é capaz de explorar) com o bate-boca entre ambos.

Com isso, o mais indicado ao menos por enquanto é se manter atento à arquivos obtidos de fontes "não confiáveis", o que inclui não só o arquivo de mídia como também, o de instalação do próprio programa. Além disso, é válido manter ele sempre atualizado.

E aí, quem você acha que tem razão na discussão? Conta pra gente nos comentários!