VLC. Uno de los reproductores multimedia más populares del planeta tiene un problema muy grande en este momento, y eso se debe a que importantes vulnerabilidades han permitido que las computadoras sean pirateadas usando películas en formato .avi y .mkv. La empresa detrás de VLC ha admitido que su software ha sido comprometido por piratas informáticos, que pueden inyectar virus en películas en formato .avi y .mkv y, al acceder a ellas, los ordenadores de los usuarios pueden ser pirateados.
VLC. Las vulnerabilidades permiten a los piratas informáticos ejecutar código sin firmar con privilegios completos de administrador y desde aquí tienen acceso total para controlar la computadora, incluso de forma remota, sin que los usuarios lo sepan. Los desarrolladores de la aplicación han lanzado una nueva versión del programa VLC para resolver los problemas, la 3.0.7 que contiene los cambios que mantienen a todos seguros, y debe instalarse ahora mismo si usa el programa en una PC.
VLC. ¡CUIDADOSO! Películas utilizadas para ROMPER tu computadora
VLC. Nadie puede imaginar cómo el programa terminó con vulnerabilidades de este tipo, pero está muy claro que los desarrolladores detrás de la aplicación no fueron muy cuidadosos con lo que hacían por los consumidores. Las dos vulnerabilidades descubiertas podían ser explotadas a través de películas en formato .avi o .mkv que parecían completamente normales, sin que los usuarios se dieran cuenta de que explotarían VLC para controlar sus ordenadores.
"Un usuario remoto puede crear algunos archivos avi o mkv especialmente diseñados que, cuando los carga el usuario objetivo, desencadenarán un desbordamiento del búfer de montón (lectura) en ReadFrame (demux/avi/avi.c), o una doble liberación en zlib_decompress_extra( ) (demux/mkv/utils.cpp) respectivamente. Si tiene éxito, un tercero malintencionado podría provocar un fallo de VLC o la ejecución de un código de arbitraje con los privilegios del usuario objetivo".
VLC. A pesar del enorme problema que trae este descubrimiento, lo bueno es que sólo se ven afectados los ordenadores, no los teléfonos, porque eso complicaría aún más las cosas para la compañía. VLC ha registrado hasta la fecha más de 3 mil millones de descargas en todo el mundo, por lo que estamos hablando de un programa extremadamente popular, pero que no es tan seguro como el mundo imagina.
VLC. Dicho esto, puedes actualizar el programa VLC directamente desde su interfaz, y te recomiendo que lo hagas, porque estás expuesto a riesgos extremadamente altos en este momento, sin saberlo.
