Vulnerabilidad crítica en VLC para Windows

La compañía de seguridad danesa Secunia, ha encontrado una vulnerabilidad en el reproductor VLC que podría permitir a un atacante ganar control de un ordenador con Windows. La vulnerabilidad, el cual Secunia califica como "altamente crítica" afecta la versión 0.8.6h en Windows. Secunia dijo que aconseja que la versión 0.8.6i sea publicada pronto.

Secunia dijo que la vulnerabilidad puede ser explotada al crear un archivo de sonido .WAV especial, que podría permitir al hacker ejecutar código en el ordenador. VLC Media Player es un programa gratuito open-source publicado bajo la Licencia GNU pública general, por el proyecto VideoLAN. El reproductor soporta archivos de vídeo MPEG-1, MPEG-2, MPEG-4, DivX, MP3 y OGG entre otros.

El proyecto también desarrolla un servidor de medios streaming para varias plataformas. El software de VLC ha sido descargado cerca de 90 millones de veces, de acuerdo al sitio web del proyecto. Secunia notificó al proyecto VideoLAN el 30 de junio y aconsejó que hasta que la actualización sea publicada, los usuarios deben ser cuidadosos con archivos .WAV que no conozcan.

Fuente: MacWorld