Sono ben 14 le vulnerabilità scoperte da eEye Digital Security nella libreria libFlac, usata da moltissimi player audio per la riproduzione di file in formato Flac (Free Lossless Audio Codec). La riproduzione di un file Flac in un’applicazione che usa queste librerie potrebbe causare l’esecuzione di codice pericoloso.
Tra le applicazioni più note che sono soggette a questa vulnerabilità segnaliamo FLAC, dBpoweramp, JetAudio, Foobar2000 (nelle versioni precedenti alla 0.9.5) e Winamp (versioni precedenti alla 5.5). Non è solo Windows ad essere colpito: libFlac viene utilizzata anche per lo sviluppo di applicazioni per Mac OS, Linux, Unix, BSD e Solaris.
La prima versione delle librerie Flac che risolve questi problemi è la 1.2.1. Anche molte applicazioni che utilizzano le librerie open source libavcodec possono essere soggette alle vulnerabilità citate.
Difficile dormire sonni tranquilli senza tenere il computer aggiornato… Voi con che frequenza aggiornate le applicazioni del vostro PC? Vi preoccupate anche di tutti i software che non includono un sistema di update automatico?