elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La última versión de VLC tiene un agujero de seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La última versión de VLC tiene un agujero de seguridad  (Leído 1,400 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La última versión de VLC tiene un agujero de seguridad
« en: 31 Enero 2013, 13:06 pm »

Si ayer os hablábamos de vulnerabilidades en el protocolo UPnP y de una actualización falsa de Adobe Flash Player, esta vez no podemos dejar pasar por alto una vulnerabilidad que ha sido detectada en uno de los reproductores de audio y video, y que a día de hoy se encuentra entre uno de los más utilizados. VLC posee una vulnerabilidad en su última versión que podría permitir la ejecución de código de forma remota.
 
Han sido los propios desarrolladores del reproductor los que han dado a conocer esta vulnerabilidad que han descubierto ellos mismos y que podría provocar que en el ordenador del usuario se llevase a cabo la ejecución de un código utilizando como soporte el reproductor VLC.
 
La vulnerabilidad puede ser aprovechada mediante videos .ASF, aprovechando un fallo que se encuentra en la librería libasf_plugin.*. Como primer consejo, los desarrolladores han recomendado no llevar a cabo la reproducción de videos .ASF cuyo origen sea desconocido.
 
Eliminar la librería dinámica afectada
 
Desde VLC han recomendado llevar a cabo la eliminación de la librería \VLC\plugins\demux\libasf_plugin.dll en Windows,  para evitar que la vulnerabilidad pueda llegar a ser explotada. Los desarrolladores ya han puesto a disposición del usuario una versión nueva, que aunque todavía está en desarrollo, ya puede descargarse y evitar que esta vulnerabilidad sea utilizada por terceras personas para infectar el equipo por malware.
 
Los usuarios de MAC OS también pueden actualizar a la última versión para solucionar el mismo problema. Sin embargo, con respecto a los usuarios de Linux, parece ser que no ha habido indicios de que la versión para este sistema operativo esté afectada. A pesar de esto, los desarrolladores también se encuentran trabajando en una nueva versión.
 
Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2013/01/31/la-ultima-version-de-vlc-tiene-un-agujero-de-seguridad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines