Descubren una vulnerabilidad en el media player VLC
 

La versión 2.0.5 y anteriores de VLC (software media player), contiene una vulnerabilidad crítica que puede ser aprovechada por los ciberdelincuentes para ejecutar código malicioso en los equipos. El desarrollador ya dio un consejo incial para evitar algún riesgo al utilizar el reproductor de video.

VideoLAN recomienda a los usuarios que no abran archivos desde ubicaciones desconocidas y que desactiven los plug-ins de VLC del navegador hasta que la vulnerabilidad haya sido resuelta.

Así lo comunicó la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de video. VideLAN, la firma que se encarga de desarrollar este software, aseguró que ya se publicó un aviso de seguridad en su página Web.

La vulnerabilidad fue catalogada por Secunia como crítica quien destacó que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado.

VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de video que se encuentran en las páginas Web.

VideoLAN también dio una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la falla haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software.

El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas.


Fuente:PCworld
http://www.pcworld.com.mx/Articulos/27451.htm

PD. Yo no se si es asi la forma correcta de indicar la fuente pero es importante informar sobre la vulnerabilidad de este programa.

Gracias por la información. Por suerte no utilizo el VLC!! :D

gracias por la información .

uy .. tomar precaciones

PD: yo si utilizo VLC .. xD !!

gracias por la info.. tambien utilizo VLC... pero podria saberse cuando se refiere
a versiones anteriores a la 2.0.5 ,,, hasta donde tenemos que retroceder???

lo digo porque tengo la 2.0.2 .. xDD

Graxx de new

http://i.imgur.com/UYeLN.gif


No existe software invulnerable, esto no deberia ser noticia, cualquier programa hecho por humanos tendra fallas y sera susceptible a ser vulnerable.

salu2

Kike lee..... jajajaja (ante la duda es anterior..... pues sospecha..... jajajajaja)

La versión 2.0.5 y anteriores de VLC (software media player)

Importante vulneralidad en VLC.
 

Los desarrolladores del popular reproductor multimedia VLC han anunciado el descubrimiento de un agujero crítico en la última versión de la aplicación, VLC 2.0.5, que podría ser explotada para ejecutar código de manera arbitraria.

La vulnerabilidad se encuentra en ASF demuxer (libasf_plugin.*), uno de los plugins de los que hace uso VLC, y para ser explotada solo necesita que se abra una archivo que haya sido manipulado para tal fin, lo que es ciertamente difícil, aunque tras el anuncio no sería de extrañar que comiencen a aparecer algunos “ejemplos” en las redes de intercambio P2P y similares.

Mientras llega la actualización de VLC de corrija el fallo, los desarrolladores recomiendan dos soluciones a modo temporal, siendo la primera no abrir archivos de vídeo procedentes de fuentes no fiables. Lo que vuelve a ser un poco difícil, si es que descargas vídeos de Internet.

Como medida extrema también se puede eliminar el plugin de la discordia, que se encuentra en el directorio del programa (solo para sistemas Windows): \VLC\plugins\demux\libasf_plugin.dll (borrar con el reproductor cerrado).

Fuente: http://muyseguridad.net/2013/01/31/i...ilidad-en-vlc/