Atención usuarios de VCL, se ha detectado una falla de seguridad importante

VLC

Traigo una mala noticia para usuarios de este magnífico software, ya que Secunia, una empresa dedicada a la seguridad informática ha descubierto un fallo en el reproductor de medios VCL que podría permitir a un atacante a tomar el control del ordenador.

Dicho problema afecta a la versión 0.8.6h para Windows, y se ha comentado que saldrá una nueva versión, la 0.8.6.i en la cual solucionarán este gran error. El fallo se debe a un error al tratar de “integer overflow”, que puede explotarse para provocar un “buffer overflow”, un tipo de problema en el que el programa se aloja en la memoria.

Secunia ha expresado que se podría crear un archivo WAV retocado, que permitiría al atacante ejecutar un código para tomar el control del ordenador. Por si no todos lo tienen presente, VLC es una aplicación que licencia Open Source totalmente gratuita, con el que se puede gestionar múltiples formatos de medios como MPEG-1, MPEG-2, MPEG-4, DivX, MP3, y OGG, entre otros.

La manera de solucionar este problema para los usuarios, es no abrir ningún fichero WAV hasta que salga la próxima actualización que corregirá esta falla.

Sitio Oficial: Secunia
Vía: Incuba Web

Compartir en Google Plus

Acerca de Lisandro Berardi

  • WordPress Comentarios
  • Facebook Comentarios