Encuentran grave vulnerabilidad en reproductor de video VLC

VideoLAN -más conocido como VLC- es el reproductor multiplataforma más popular del mundo, gratuito y de código abierto. Eso no lo aleja de un potencial peligro: un grupo alemán de seguridad encontró una vulnerabilidad tan grave, que quizá sea necesario desinstalarlo por un tiempo.

La agencia de seguridad CERT-Bund encontró una vulnerabilidad que figura en el informe como “crítica”. Dicha vulnerabilidad permite RCE, o ejecución remota de código. Aquello puede permitir que usuarios instalen software en tu máquina sin autorización.

Todo esto puede permitir que un hacker tome control de tu equipo ejecutando código junto con la aplicación.

Según el portal WinFuture, las versiones afectadas son las de Windows, Linux y Unix. La versión de MacOS al parecer no sufre del mismo problema. El reporte también indica que nadie se ha aprovechado de la vulnerabilidad, pero no cabe duda que tras la publicación surgirán exploits para VLC.

Encuentran grave vulnerabilidad en reproductor de video VLC

VLC está trabajando en un parche

Según el control de cambios de VideoLAN, los desarrolladores ya trabajan en un parche, el que está completo en un 60%.

Sin embargo, ante la duda -y la espera del parche- es recomendable desinstalar. Asimismo, aconsejamos cambiar por ahora a alguna alternativa, como PotPlayer, MPC-HC o incluso Media Player Classic.

El mes pasado VLC lanzó un parche que se encargó de gran parte de las vulnerabilidades del programa. Ante ello, nos parece extraño que una falla tan crítica no haya sido parchada de antemano.

 

Leave a Reply

Your email address will not be published. Required fields are marked *