¡Actualiza VLC ya! Este fallo crítico pone en peligro Windows

¡Actualiza VLC ya! Este fallo crítico pone en peligro Windows

Rubén Velasco

VLC es el reproductor multimedia, desarrollado por VideoLAN, más utilizado en todo el mundo. Entre sus principales ventajas se encuentra la posibilidad de reproducir todo tipo de contenido multimedia sin preocuparnos por codecs ni configuraciones, además de ser un reproductor totalmente gratuito, multiplataforma y de código abierto. Sin embargo, a veces el éxito de este reproductor multimedia pone en peligro a los usuarios cuando, a causa de una vulnerabilidad, millones de personas queden a merced de piratas informáticos como acaba de ocurrir.

Hace apenas unas horas, los responsables de VideoLAN hacían pública una vulnerabilidad en todas las versiones de este reproductor multimedia iguales o anteriores a la 3.0.10. Este fallo de seguridad ha sido registrado bajo el código CVE-2020-13428, se encuentra dentro de los paquetes H26x del reproductor y permite llevar a cabo un desbordamiento de búfer en el sistema operativo.

VLC 3.0.10 vulnerable

Desde VideoLAN advierten que, al intentar explotarla, lo que verán los usuarios es que el reproductor se bloquea. Sin embargo, al mismo tiempo que se bloquea el reproductor, un atacante podría ejecutar cualquier comando de forma remota en el ordenador de la víctima, con los mismos permisos que el usuario, y por debajo de las soluciones de seguridad. También se cree que el fallo podría utilizarse para revelar y filtrar información personal de los usuarios.

Los responsables de VLC aseguran que no han visto exploits públicos que se aprovechen de esta vulnerabilidad. No hay indicios de que los piratas informáticos la hayan utilizado para llevar a cabo ataques dirigidos. Sin embargo, la amenaza es real, y, por tanto, debemos protegernos antes de que sea demasiado tarde.

Actualizar VLC

Desde VideoLAN se han dado prisa para corregir esta vulnerabilidad y lanzar una nueva versión para todos sus usuarios cuanto antes que les permita usar el reproductor de forma segura. Esta nueva versión segura es VLC 3.0.11, que ya se puede descargar e instalar desde la página web principal del reproductor. VLC cuenta con un auto-actualizador que nos avisará cuando haya nuevas versiones, las bajará e instalará automáticamente. Sin embargo, este auto-actualizador puede tardar unos días en mostrar las nuevas versiones, por lo que recomendamos actualizar VLC a mano a esta nueva versión.

VLC 3.0.11

Además de corregir este fallo de seguridad, el nuevo VLC 3.0.11 también arregla varios problemas repartidos entre los demás módulos del reproductor. Y la mayoría de ellos afectaban especialmente a macOS y hacían que el reproductor no funcionara correctamente al reproducir ciertos tipos de archivos.

Otras formas de protegerse

Es muy importante instalar esta nueva versión cuanto antes para protegernos de esta vulnerabilidad crítica. Sin embargo, para estar seguros de que ni este fallo ni otros similares nos ponen en peligro, se recomienda tomar una serie de medidas básicas.

Lo primero es asegurarnos de tener Windows, o el sistema operativo que sea, siempre actualizado. Los nuevos parches de seguridad suelen incluir correcciones de bajo nivel que, sin quererlo, pueden ayudar a mitigar fallos de este tipo. Además, se recomienda tener siempre activadas las medidas de seguridad frente a vulnerabilidades de Windows. Windows Defender cuenta con módulos de protección frente a exploits y vulnerabilidades desconocidas. Además, debemos habilitar siempre ASLR y DEP para complicar la explotación de todo tipo de fallos de seguridad.

Por supuesto, también debemos hacer uso del sentido común, y sospechar siempre de los archivos que nos llegan por correo o que bajamos de páginas de dudosa reputación.