El reproductor de video multiformato en código abierto, VLC, sufre una importante vulnerabilidad de seguridad en la última versión la 11.6.
La información procede del proyecto VideoLAN, que es la organización encargada del desarrollo y actualización del reproductor VLC.
Detalles técnicos:
- La vulnerabilidad localizada tiene su origen en un plugin encargado de dividir los archivos MKV en sus partes de audio y video para poder reproducirlos.
- El fallo en ese plugin permite a los “hackers” ejecutar un código malicioso en el sistema de un usuario, si consiguen que abra un archivo de video MKV corrupto.
Recomendaciones:
- El fallo crítico se cree solucionado por uno de los desarrolladores del código VLC, pero todavía no se ha comprobado la efectividad de su parche, por lo que no se ha lanzado una versión oficial con la corrección del fallo.
- Por tanto se recomienda mantenerse a la espera del lanzamiento del próximo parche que corrija la vulnerabilidad.
Fuente: The Inquirer
