Descubren una vulnerabilidad en el media player VLC

**humaster** · 31-ene-2013

La versión 2.0.5 y anteriores de VLC (software media player), contiene una vulnerabilidad crítica que puede ser aprovechada por los ciberdelincuentes para ejecutar código malicioso en los equipos. El desarrollador ya dio un consejo incial para evitar algún riesgo al utilizar el reproductor de video.

VideoLAN recomienda a los usuarios que no abran archivos desde ubicaciones desconocidas y que desactiven los plug-ins de VLC del navegador hasta que la vulnerabilidad haya sido resuelta.

Así lo comunicó la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de video. VideLAN, la firma que se encarga de desarrollar este software, aseguró que ya se publicó un aviso de seguridad en su página Web.

La vulnerabilidad fue catalogada por Secunia como crítica quien destacó que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado.

VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de video que se encuentran en las páginas Web.

VideoLAN también dio una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la falla haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software.

El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas.

Fuente:PCworld
http://www.pcworld.com.mx/Articulos/27451.htm

PD. Yo no se si es asi la forma correcta de indicar la fuente pero es importante informar sobre la vulnerabilidad de este programa.

31-ene-2013	#1
humaster Ayudante Frecuente Ingreso: noviembre-2009 Ubicación: Chile Mensajes: 130 Sexo: País: Signo: Agradecido: +235	Descubren una vulnerabilidad en el media player VLC La versión 2.0.5 y anteriores de VLC (software media player), contiene una vulnerabilidad crítica que puede ser aprovechada por los ciberdelincuentes para ejecutar código malicioso en los equipos. El desarrollador ya dio un consejo incial para evitar algún riesgo al utilizar el reproductor de video. VideoLAN recomienda a los usuarios que no abran archivos desde ubicaciones desconocidas y que desactiven los plug-ins de VLC del navegador hasta que la vulnerabilidad haya sido resuelta. Así lo comunicó la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de video. VideLAN, la firma que se encarga de desarrollar este software, aseguró que ya se publicó un aviso de seguridad en su página Web. La vulnerabilidad fue catalogada por Secunia como crítica quien destacó que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado. VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de video que se encuentran en las páginas Web. VideoLAN también dio una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la falla haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software. El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas. Fuente:PCworld http://www.pcworld.com.mx/Articulos/27451.htm PD. Yo no se si es asi la forma correcta de indicar la fuente pero es importante informar sobre la vulnerabilidad de este programa.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Final Media Player, Excelente reproductor	baduser	Windows	19	06-may-2016 14:46
¿Cuál es tu reproductor de vídeos y películas favorito?	ltnd2k9	Encuestas	119	23-nov-2014 13:41
Crear Software o algo asi - [Autoplay Media Studio]	cramercaba	Peticiones	19	23-nov-2011 18:23

Los siguientes 10 usuarios agradecen a humaster por este mensaje:
albertoraul64 (02-feb-2013), avcf110 (01-feb-2013), baduser (01-feb-2013), carmen10 (01-feb-2013), Ghost (01-feb-2013), Orpheus96 (31-ene-2013), Rin (02-feb-2013), tronc5one (01-feb-2013), Tururojo (01-feb-2013), VJEVans (01-feb-2013)

(0 miembros y 1 visitantes)