jueves, 31 de enero de 2013

VLC.- Fallo De Seguridad En La Versión 2.0.5

Si ayer os hablábamos del Toryano (una variación de Zeus) que se hacia pasar por una [actualización de Adobe Flash Player], hoy hablaremos de VLC y la vulnerabilidad que hay en la ultima versión de su software. Este fallo de seguridad ha sido reportado por los mismos desarrolladores ayer y permite la ejecución remota de código (Vamos, que nos la van a meter doblada.).


El problema reside en el fallo de la librería (un conjunto de recursos) libasf_plugin al procesar ciertos vídeos en .ASF (Advanced Streaming Format). A muy poca gente le suena la extensión. ASF pero la verdad es que son mas que comunes en Windows Media Audio y Windows Media Vídeo dado que este formato es propiedad de Microsoft. 

Tan grabe es esta vulnerabilidad que han recomendado la eliminación de esta librería (la encontrareis en VLC\plugins\demux\libasf_plugin.dll Asi que, botón derecho y eliminar). La gente de VLC han sacado una actualización la 2.0.6 pero aun está en desarrollo. (ya podéis actualizar los usuarios de Windows y Mac OS, los usuarios de Linux tendrán que esperar)

No hay comentarios:

Publicar un comentario