VideoLAN dio a conocer en el reproductor multimedia VLC para los sistemas operativos Windows, Mac y Linux una actualización de seguridad con la version 1.1.7 para cerrar un agujero de seguridad que puede permitir a un atacante tomar el control total de un equipo.

La vulnerabilidad se debe a que cuando VLC analiza un archivo no válido de MKV (Matroska ó WebM), la validación de entrada no es suficiente. Si tiene éxito, un tercero malintencionado será capaz de activar la ejecución de código arbitrario en el equipo afectado. La explotación de este problema requiere que el usuario abra explícitamente un archivo especialmente diseñado.

Como primera solución, el usuario debe actualizar a la version 1.1.7 lo mas rapido posible pues todas las versions anteriores a esta son vulnerables y como medida general de seguridad debe abstenerse de abrir archivos de terceros que no son de confianza ó acceder a sitios remotos que tampoco son de confianza.

Traducción: Velcro

Fuente: Help Net Security

Anuncios