Importante vulnerabilidad en VLC

Los desarrolladores del popular reproductor multimedia VLC han anunciado el descubrimiento de un agujero crítico en la última versión de la aplicación, VLC 2.0.5, que podría ser explotada para ejecutar código de manera arbitraria.

La vulnerabilidad se encuentra en ASF demuxer (libasf_plugin.*), uno de los plugins de los que hace uso VLC, y para ser explotada solo necesita que se abra una archivo que haya sido manipulado para tal fin, lo que es ciertamente difícil, aunque tras el anuncio no sería de extrañar que comiencen a aparecer algunos «ejemplos» en las redes de intercambio P2P y similares.

Mientras llega la actualización de VLC de corrija el fallo, los desarrolladores recomiendan dos soluciones a modo temporal, siendo la primera no abrir archivos de vídeo procedentes de fuentes no fiables. Lo que vuelve a ser un poco difícil, si es que descargas vídeos de Internet.

Como medida extrema también se puede eliminar el plugin de la discordia, que se encuentra en el directorio del programa (solo para sistemas Windows): \VLC\plugins\demux\libasf_plugin.dll (borrar con el reproductor cerrado).