Před několika dny se objevila na světě nová verze 1.1.3 populárního kodeku XviD z rodiny MPEG4. Ta nepřináší žádné změny v samotném kódu kompresních algoritmů, nýbrž opravuje bezpečnostní díru, kterou Secunia označila jako vysoce kritickou. Způsobuje ji chyba indexace pole v rámci funkce get_intra_block() (ve zdrojových kódech se nachází v src/bitstream/mbcoding.c) v situacích, kdy kodek pracuje se všemi hlavními používanými typy souborů, tedy nejen AVI, ale také MP4, Ogg a Matroska. Speciálním podvrženým souborem pak lze touto cestou získat přístup k systému a možnost spouštět na počítači libovolný kód. Tato díra přitom postihuje jak Windows, tak unixové operační systémy. Dle doplňujících informací se pak týká i funkcí get_inter_block_h263() a get_inter_block_mpeg(), takže se jednoznačně doporučuje přejít na novou verzi tento problém řešící. Chyba sice byla odhalena ve verzi 1.1.2, ale s nejvyšší pravděpodobností se týká i předchozích. Stahovat 1.1.3 lze několika cestami, my vám nabízíme odkaz na Koepiho build.