Vulnerabilidad crítica encontrada en VLC Media Player

La compañía de seguridad danesa Secunia descubrió un defecto en el VLC Media Player que podría permitir que un atacante obtuviera el control de la PC de alguien.

El problema, que Secunia califica como "altamente crítico", afecta la versión 0.8.6h en Windows. Secunia dijo en un aviso que la versión 0.8.6i debería ser lanzada pronto.

La falla es un error de desbordamiento de enteros, que puede explotarse para causar un desbordamiento del búfer basado en montones, un tipo de problema en la forma en que el programa asigna memoria. Secunia dijo que puede ser explotado creando un archivo de sonido ".WAV" especialmente diseñado, que permitiría a un hacker ejecutar otro código en la PC.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

VLC Media Player es un programa gratuito de código abierto publicado bajo la Licencia Pública General de GNU por el proyecto VideoLAN. El reproductor puede manejar archivos de video en formatos MPEG-1, MPEG-2, MPEG-4, DivX, MP3 y OGG, entre otros.

El proyecto también desarrolla un servidor de transmisión de medios para varias plataformas. El software VLC ha sido descargado cerca de 90 millones de veces, según el sitio web del proyecto.

Secunia notificó el proyecto VideoLAN el 30 de junio y recomendó que hasta que se lance la actualización, los usuarios deberían desconfiar de los archivos "WAV" que no son de confianza..