Se ha descubierto una vulnerabilidad grave en el reproductor gratuito VLC que puede permitir que al ejecutar un archivo .WAV adulterado se pueda ejecutar código, y así un atacante pueda tomar el control de nuestro sistema. Esta grave vulnerabilidad afecta a VLC 0.8.6.h . Podéis ver mas detalles sobre este error de integer overflow en la web de Secunia.
De momento hasta la aparición de un parche para solucionar el problema (según parece aparecerá en breve VLC 0.8.6.i , que solucionará el problema) lo mejor es no abrir archivos wav en el reproductor.
Fuente: Secunia
Artículos relacionados
- Una vulnerabilidad en Android permite desactivar el antivirus
- Foobar2000 1.1.9: nueva versión de este estupendo reproductor con diseño minimalista
- Foobar2000 1.1.11 Beta 1: Versión no final de este reproductor de audio de diseño minimalista
- BS.Player 2.59 Beta: reproduce tus ficheros de vídeo y audio con este gran reproductor multimedia
- BS.Player 2.61: nueva versión lanzada con mejoras de este gran reproductor multimedia
bueno puede ser grave ,pero realmete que tan grave es ?
me explico
“ejecutar un archivo .WAV adulterado se pueda ejecutar código”
quien va a hacer provecho de esta falla , y cuantas son las probabilidades de que casualmete x, y persona tenga el vcl y el .wav adulterado al mismo tiempo.
no digo que no sea importante exponer las falas de seguridad , solo digo que no es para darle tanta importancia , si hubiera sido un con un .mp3 o un .avi la cosa hubiera sido distinta , ademas el wav hoy dia solo se usa en edicion de audio y para pendejadillas
Siempre es bueno estar precavidos javier, aunque como comentas es mas extendido por la red el formato MP3, todavía se pueden ver archivos de ese formato
Sobre la gravedad decir que se considera grave ya que se sacará una versión para corregir ese problema
Salu2
Gohuca
Las calificaciones en cuanto a la gravedad o la levedad, va en términos de seguridad, no en el porcentaje de casos que se puedan dar.
Saludos.
Recuerdo que habia bastantes virus que aprovechaban la vulnerabilidada del wmp para instalarse en el pc haciendose pasar por archivos de musica incrustados en emails en formato html, wmp corrigio esa vulnerabilidad hace tiempo pero esos virus no han desaparecido, simplemente no afectan al que utilice una versión actualizada del programa. Si tienes VLC como reproductor predeterminado tienes el mismo riesgo que cuando wmp ejecutaba codigo sin preguntar. Nada recomendable.