Descubren una vulnerabilidad en el media player VLC
VideoLAN recomienda a los usuarios que no abran archivos desde ubicaciones desconocidas y que desactiven los plug-ins de VLC del navegador hasta que la vulnerabilidad haya sido resuelta.
La versión 2.0.5 y anteriores de VLC (software media player), contiene una vulnerabilidad crítica que puede ser aprovechada por los ciberdelincuentes para ejecutar código malicioso en los ordenadores.
Así lo ha hecho saber la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de vídeo. VideLAN, la firma que se encarga de desarrollar este software, ha asegurado que ya se ha publicado un aviso de seguridad en su página Web.
La vulnerabilidad ha sido catalogada por Secunia como crítica quien ha destacado que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado.
VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de vídeo que se encuentran en las páginas Web.
VideoLAN también ha dado una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la brecha haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software.
El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas.
Así lo ha hecho saber la firma de seguridad Secunia, quien destaca que la vulnerabilidad está localizada en un componente que se encarga de reproducir ASF (formato avanzado de streaming), archivos de vídeo. VideLAN, la firma que se encarga de desarrollar este software, ha asegurado que ya se ha publicado un aviso de seguridad en su página Web.
La vulnerabilidad ha sido catalogada por Secunia como crítica quien ha destacado que si el ataque se lleva a cabo con éxito los hackers puede explotar código arbitrario. La brecha puede ser explotada engañado al usuario haciendo que abra un archivo ASF especialmente diseñado.
VideoLAN recomienda a los usuarios que se abstengan de abrir archivos desde ubicaciones que no son de confianza. Además, también recomienda que se desactiven los plug-ins VLC del navegador hasta que se haya lanzado un parche que solucione el problema. Por defecto, los plug-ins de VLC se instalan de manera automática en Firefox, Internet Explorer, Chrome, Safari, Opera y Konqueror. El plug-in permite la reproducción de archivos de vídeo que se encuentran en las páginas Web.
VideoLAN también ha dado una solución alternativa: desactivar manualmente el archivo libasf_plugin.dll file del directorio de instalación de VLC. Esto hace que VLC no reproduzca videos ASF hasta que la brecha haya sido parcheada. El archivo se reinstalará una vez que se haya actualizado el software.
El parche se incluirá en la próxima versión de VLC, la 2.0.6, que, por el momento, sólo está disponible para pruebas.
