SI USAS VLC, ¡CUIDADÍN!

Publicado: 8 septiembre, 2015 en Comuniación
Detectado un fallo de seguridad en el reproductor multimedia VLC

El popular reproductor multimedia de código abierto VLC Media Player, que goza de especial popularidad entre los internautas desde hace años, cuenta con un agujero de seguridad que permitiría el acceso no deseado de terceras personas al equipo de los usuarios.

De acuerdo con el INCIBE (Instituto Nacional de Ciberseguridad), el fallo reportado “podría permitir a un atacante realizar acciones maliciosas en el ordenador de un usuario que lo esté utilizando”.

Esta brecha de seguridad afecta tanto a la versión más reciente de VLC Media Player, la 2.2.1, como a todas las anteriores. La recomendación que los expertos del INCIBE hacen a los internautas es que no utilicen el VLC Media Player hasta que sus creadores publiquen una nueva versión de la aplicación que solucione el problema, y que escojan algún reproductor multimedia alternativo.

El fallo detectado permite que un atacante manipule un archivo 3GP para insertar un virus en el equipo de quien lo reproduzca con VLC. INCIBE advierte de que estos ficheros maliciosos podrían localizarse tanto en webs de descarga directa como en redes sociales y mensajes de correo electrónico. El consejo es el de siempre: extremar las precauciones a la hora de descargar ficheros, incluso cuando éstos se encuentren adjuntos a un mensaje de un contacto conocido.

Iniciado en 1996 como el proyecto académico de un grupo de estudiantes de la École Centrale de París, la fama y prestigio de VLC Media Player se deben, fundamentalmente, a que fue uno de los primeros reproductores compatibles con una amplia gama de códecs y formatos de audio y de vídeo, así como con capacidad de streaming. Ahora es multiplataforma, y cuenta con versiones para los sistemas operativos  GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, iOS y Android, entre otros.

En la web oficial de la entidad responsable del reproductor, la VideoLAN Organization, todavía no se ha informado de la existencia de este fallo ni de los pasos que se darán al respecto. De acuerdo con la sección de noticias, la última versión global disponible del programa, la 2.2.1. data del pasado 16 de abril.

Fuente: ticbeat.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s