Conecta con nosotros

Noticias

Importante vulnerabilidad en VLC

Publicado el

vlc_logo_text

vlc_logo_text

Los desarrolladores del popular reproductor multimedia VLC han anunciado el descubrimiento de un agujero crítico en la última versión de la aplicación, VLC 2.0.5, que podría ser explotada para ejecutar código de manera arbitraria.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad se encuentra en ASF demuxer (libasf_plugin.*), uno de los plugins de los que hace uso VLC, y para ser explotada solo necesita que se abra una archivo que haya sido manipulado para tal fin, lo que es ciertamente difícil, aunque tras el anuncio no sería de extrañar que comiencen a aparecer algunos «ejemplos» en las redes de intercambio P2P y similares.

Mientras llega la actualización de VLC de corrija el fallo, los desarrolladores recomiendan dos soluciones a modo temporal, siendo la primera no abrir archivos de vídeo procedentes de fuentes no fiables. Lo que vuelve a ser un poco difícil, si es que descargas vídeos de Internet.

Como medida extrema también se puede eliminar el plugin de la discordia, que se encuentra en el directorio del programa (solo para sistemas Windows): \VLC\plugins\demux\libasf_plugin.dll (borrar con el reproductor cerrado).

Lo más leído