Descubren una vulnerabilidad en el media player VLC

**humaster** · 31-ene-2013

La versión 2.0.5 y anteriores de VLC (software media player), contiene una vulnerabilidad crítica que puede ser aprovechada por los ciberdelincuentes para ejecutar código malicioso en los equipos. El desarrollador ya dio un consejo incial para evitar algún riesgo al utilizar el reproductor de video.

VideoLAN recomienda a los usuarios que no abran archivos desde ubicaciones desconocidas y que desactiven los plug-ins de VLC del navegador hasta que la vulnerabilidad haya sido resuelta.

Así lo comunicó la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de video. VideLAN, la firma que se encarga de desarrollar este software, aseguró que ya se publicó un aviso de seguridad en su página Web.

La vulnerabilidad fue catalogada por Secunia como crítica quien destacó que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado.

VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de video que se encuentran en las páginas Web.

VideoLAN también dio una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la falla haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software.

El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas.

Fuente:PCworld
http://www.pcworld.com.mx/Articulos/27451.htm

PD. Yo no se si es asi la forma correcta de indicar la fuente pero es importante informar sobre la vulnerabilidad de este programa.

**willgets** · 31-ene-2013

Gracias por la información. Por suerte no utilizo el VLC!! :D

**xlaider** · 31-ene-2013

gracias por la información .

**VJEVans** · 01-feb-2013

uy .. tomar precaciones

PD: yo si utilizo VLC .. xD !!

**Tururojo** · 01-feb-2013

**kike444** · 01-feb-2013

gracias por la info.. tambien utilizo VLC... pero podria saberse cuando se refiere
a versiones anteriores a la 2.0.5 ,,, hasta donde tenemos que retroceder???

lo digo porque tengo la 2.0.2 .. xDD

Graxx de new

baduser · 01-feb-2013

No existe software invulnerable, esto no deberia ser noticia, cualquier programa hecho por humanos tendra fallas y sera susceptible a ser vulnerable.

salu2

**Tururojo** · 01-feb-2013

Kike lee..... jajajaja (ante la duda es anterior..... pues sospecha..... jajajajaja)

La versión 2.0.5 y anteriores de VLC (software media player)

**carmen10** · 01-feb-2013

**albertoraul64** · 02-feb-2013

Los desarrolladores del popular reproductor multimedia VLC han anunciado el descubrimiento de un agujero crítico en la última versión de la aplicación, VLC 2.0.5, que podría ser explotada para ejecutar código de manera arbitraria.

La vulnerabilidad se encuentra en ASF demuxer (libasf_plugin.*), uno de los plugins de los que hace uso VLC, y para ser explotada solo necesita que se abra una archivo que haya sido manipulado para tal fin, lo que es ciertamente difícil, aunque tras el anuncio no sería de extrañar que comiencen a aparecer algunos “ejemplos” en las redes de intercambio P2P y similares.

Mientras llega la actualización de VLC de corrija el fallo, los desarrolladores recomiendan dos soluciones a modo temporal, siendo la primera no abrir archivos de vídeo procedentes de fuentes no fiables. Lo que vuelve a ser un poco difícil, si es que descargas vídeos de Internet.

Como medida extrema también se puede eliminar el plugin de la discordia, que se encuentra en el directorio del programa (solo para sistemas Windows): \VLC\plugins\demux\libasf_plugin.dll (borrar con el reproductor cerrado).

Fuente: http://muyseguridad.net/2013/01/31/i...ilidad-en-vlc/

31-ene-2013	#1
humaster Ayudante Frecuente Ingreso: noviembre-2009 Ubicación: Chile Mensajes: 130 Sexo: País: Signo: Agradecido: +235	Descubren una vulnerabilidad en el media player VLC La versión 2.0.5 y anteriores de VLC (software media player), contiene una vulnerabilidad crítica que puede ser aprovechada por los ciberdelincuentes para ejecutar código malicioso en los equipos. El desarrollador ya dio un consejo incial para evitar algún riesgo al utilizar el reproductor de video. VideoLAN recomienda a los usuarios que no abran archivos desde ubicaciones desconocidas y que desactiven los plug-ins de VLC del navegador hasta que la vulnerabilidad haya sido resuelta. Así lo comunicó la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de video. VideLAN, la firma que se encarga de desarrollar este software, aseguró que ya se publicó un aviso de seguridad en su página Web. La vulnerabilidad fue catalogada por Secunia como crítica quien destacó que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado. VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de video que se encuentran en las páginas Web. VideoLAN también dio una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la falla haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software. El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas. Fuente:PCworld http://www.pcworld.com.mx/Articulos/27451.htm PD. Yo no se si es asi la forma correcta de indicar la fuente pero es importante informar sobre la vulnerabilidad de este programa.

31-ene-2013	#2
willgets Ayudante Experto Ingreso: noviembre-2012 Ubicación: Ecuador Mensajes: 987 Sexo: País: Signo: Agradecido: +2.211	Gracias por la información. Por suerte no utilizo el VLC!! :D Agradecer no cuesta nada.. Ayudas a los demás a seguir compartiendo el conocimiento!

31-ene-2013	#3
xlaider Ayudante Frecuente Ingreso: diciembre-2010 Mensajes: 442 Sexo: País: Signo: Agradecido: +1.093	gracias por la información . Si eres nuevo pásate a leer las reglas

01-feb-2013	#5
Tururojo Erudito Ingreso: enero-2012 Ubicación: Barcelona (España) Mensajes: 5.106 Sexo: País: Signo: Agradecido: +10.221	Mi Sabiduria, abarca lo que una gota de Agua, en el Oceano del Conocimiento

01-feb-2013	#8
Tururojo Erudito Ingreso: enero-2012 Ubicación: Barcelona (España) Mensajes: 5.106 Sexo: País: Signo: Agradecido: +10.221	Kike lee..... jajajaja (ante la duda es anterior..... pues sospecha..... jajajajaja) La versión 2.0.5 y anteriores de VLC (software media player) Mi Sabiduria, abarca lo que una gota de Agua, en el Oceano del Conocimiento

Los siguientes 10 usuarios agradecen a humaster por este mensaje:
albertoraul64 (02-feb-2013), avcf110 (01-feb-2013), baduser (01-feb-2013), carmen10 (01-feb-2013), Ghost (01-feb-2013), Orpheus96 (31-ene-2013), Rin (02-feb-2013), tronc5one (01-feb-2013), Tururojo (01-feb-2013), VJEVans (01-feb-2013)

Los siguientes 3 usuarios agradecen a willgets por este mensaje:
albertoraul64 (02-feb-2013), humaster (31-ene-2013), Tururojo (01-feb-2013)

01-feb-2013	#4
VJEVans Erudito Ingreso: mayo-2010 Ubicación: Arequipa (Peru) Mensajes: 6.935 Sexo: País: Signo: Agradecido: +10.323	uy .. tomar precaciones PD: yo si utilizo VLC .. xD !!

Los siguientes 2 usuarios agradecen a Tururojo por este mensaje:
albertoraul64 (02-feb-2013), humaster (01-feb-2013)

01-feb-2013	#6
kike444 Ayudante Experto Ingreso: diciembre-2011 Mensajes: 652 Sexo: País: Signo: Agradecido: +3.014	gracias por la info.. tambien utilizo VLC... pero podria saberse cuando se refiere a versiones anteriores a la 2.0.5 ,,, hasta donde tenemos que retroceder??? lo digo porque tengo la 2.0.2 .. xDD Graxx de new

01-feb-2013	#7
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.461	No existe software invulnerable, esto no deberia ser noticia, cualquier programa hecho por humanos tendra fallas y sera susceptible a ser vulnerable. salu2

Los siguientes 3 usuarios agradecen a Tururojo por este mensaje:
albertoraul64 (02-feb-2013), carmen10 (01-feb-2013), humaster (01-feb-2013)

01-feb-2013	#9
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

02-feb-2013	#10
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Importante vulneralidad en VLC. Los desarrolladores del popular reproductor multimedia VLC han anunciado el descubrimiento de un agujero crítico en la última versión de la aplicación, VLC 2.0.5, que podría ser explotada para ejecutar código de manera arbitraria. La vulnerabilidad se encuentra en ASF demuxer (libasf_plugin.), uno de los plugins de los que hace uso VLC, y para ser explotada solo necesita que se abra una archivo que haya sido manipulado para tal fin, lo que es ciertamente difícil, aunque tras el anuncio no sería de extrañar que comiencen a aparecer algunos “ejemplos” en las redes de intercambio P2P y similares. Mientras llega la actualización de VLC de corrija el fallo, los desarrolladores recomiendan dos soluciones a modo temporal, siendo la primera no abrir archivos de vídeo procedentes de fuentes no fiables. Lo que vuelve a ser un poco difícil, si es que descargas vídeos de Internet. Como medida extrema también se puede eliminar el plugin de la discordia, que se encuentra en el directorio del programa (solo para sistemas Windows): \VLC\plugins\demux\libasf_plugin.dll (borrar con el reproductor cerrado). Fuente:* http://muyseguridad.net/2013/01/31/i...ilidad-en-vlc/

Los siguientes 5 usuarios agradecen a albertoraul64 por este mensaje:
carmen10 (02-feb-2013), humaster (02-feb-2013), opadrino (02-feb-2013), Tururojo (02-feb-2013), tytaz (02-feb-2013)

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Cambiar a Modo Lineal Modo Híbrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Final Media Player, Excelente reproductor	baduser	Windows	19	06-may-2016 14:46
¿Cuál es tu reproductor de vídeos y películas favorito?	ltnd2k9	Encuestas	119	23-nov-2014 13:41
Crear Software o algo asi - [Autoplay Media Studio]	cramercaba	Peticiones	19	23-nov-2011 18:23