Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
La última versión de VLC tiene fallos de seguridad
Los desarrolladores del reproductor multimedia VLC han anunciado un bug en la versión 2.0.5 que puede ser explotado permitiendo la ejecución de código arbitrario.
El fallo se da en la biblioteca ASF demux (libasf_plugin.*) que puede ser manipulada mediante un archivo ASF creado para este propósito. Lo desarrolladores hacen incapié en que para explotar esta vulnerabilidad los usuarios deben abrir un archivo ASF codificado de manera especial y recomiendan solo abrir archivos de fuentes confiables en Internet.
Otra manera de mitigar la vulnerabilidad es borrando el archivo del plugin, ubicado en la versión de Windows en la siguiente ubicación \VLC\plugins\demux\libasf_plugin.dll.
Se desarrolló un parche para esta vulnerabilidad que consiste en reemplazar la macro de código con una versión modificada que no es vulnerable. Esta versión ya está disponible en el sitio VLC nightlies aunque puede contener otros bugs dado que es una versión de desarrollo.
