Actualiza VLC: estos fallos pueden ejecutar malware en tu PC

Actualiza VLC: estos fallos pueden ejecutar malware en tu PC

Rubén Velasco

VLC Media Player es uno de los reproductores multimedia más utilizados en todo el mundo, uno de los programas imprescindibles en cualquier PC. Con él podemos reproducir en nuestro ordenador prácticamente cualquier vídeo en cualquier formato sin tener ningún problema con los codecs. Un programa tan popular es, desde luego, un objetivo muy interesante para los piratas informáticos. Por ello, cuando hay una nueva versión del mismo es importante instalarla cuanto antes, sobre todo si llega repleta de correcciones como ocurre con la 3.0.12.

Hace algunas horas, VideoLAN, responsable de este reproductor, lanzaba esta nueva versión para todos los usuarios de Windows, macOS y Linux. A pesar de ser una actualización menor, esta ha llegado con una gran cantidad de cambios, mejoras y, sobre todo, correcciones de seguridad. Una actualización que debemos instalar cuanto antes.

Cambios en VLC Media Player 3.0.12

El nuevo VLC se ha centrado en corregir una serie de fallos de este programa con los que poder mejorar la experiencia de uso de todos los usuarios. Estos fallos se encontraban repartidos por muchos de los elementos que forman este programa, por ejemplo, en los módulos de descodificación, las salidas de audio y vídeo y en la propia interfaz.

Algunos de los cambios más interesantes que nos encontramos en el programa son:

  • Nuevo módulo de acceso RIST.
  • Solución a la distorsión de sonido.
  • Reproducción con Direct3D11 mucho más estable.
  • Mejoras visuales en macOS.
  • Traducciones actualizadas.
  • Script de YouTube mejorado.

Por último, indicar que esta versión ha sido ya preparada para funcionar en los procesadores ARM de macOS.

Correcciones de seguridad

Esta nueva versión del reproductor VLC se centra, sobre todo, en corregir una serie de vulnerabilidades reportadas por el equipo de seguridad NSFOCUS. Los dos tipos de fallos de seguridad que nos encontraremos son, por un lado, desbordamiento de búfer, y por otro lado, eliminación de referencias no válidas. En ambos casos, estos fallos pueden causar un bloqueo del reproductor mientras lo usamos, o la posibilidad de ejecutar código remoto en el sistema.

Para poder aprovecharse de estos fallos de seguridad, un atacante debe crear un archivo de vídeo especialmente diseñado para ese fin y engañar a la víctima para que lo ejecute con este programa. Lo más probable es que todos los fallos bloqueen el reproductor, pero existe una pequeña posibilidad de que se pueda dar la ejecución de código.

Por el momento no se han detectado exploits en la red que se aproveche de estos fallos, aunque no se descarta del todo que hayan podido ser utilizados.

Descargar o actualizar

Esta nueva versión del reproductor multimedia de código abierto ya está disponible para todos los usuarios. Podemos bajarla, sin coste alguno, desde su página web principal. El programa, por supuesto, se instala sin ningún tipo de publicidad o software no deseado.

Si ya tenemos el programa instalado en el ordenador veremos un aviso con esta nueva versión la próxima vez que lo abramos. Y, desde este aviso, podremos proceder a actualizar el reproductor.

VLC 3.0.12

También podemos usar el menú «Ayuda» para buscar nuevas actualizaciones de este software.