Nueva Vulnerabilidad Crítica En VLC
Este nuevo bug identificado como CVE-2019-13615 recibió una calificación de CVSS 9.8 sobre 10 en peligrosidad.
Para explotar la vulnerabilidad los usuarios tienen que abrir ese archivo de vídeo especialmente creado para el ataque, por lo que la propia firma VideoLAN, en un aviso de seguridad, recomienda a sus usuarios abstenerse de abrir archivos de terceros no fiables o de acceder a sitios remotos que no sean de confianza hasta que instalen el nuevo parche.
A comienzos VLC lanzó una actualización, en carácter urgente, para resolver una brecha en el software que exponía a los usuarios a ataques remotos. Llegando a fin de julio, el conocido reproductor multimedia fue el protagonista de otra mala noticia para su reputación.
Tal como reportó el sitio alemán WinFuture en base a informes de CERT-Bund, una agencia especializada en seguridad informática de aquel país, VLC contenía una falla crítica que recibió una puntuación de 9.8 sobre 10 en peligrosidad.
La vulnerabilidad abría paso a la ejecución remota de código. Eso quiere decir que atacantes podían modificar o instalar softwares sin autorizaciones, además de acceder a información de los equipos a través del agujero en VLC.
"Un atacante anónimo y remoto puede explotar una vulnerabilidad para ejecutar código arbitrario, crear un estado de denegación de servicio, divulgar información o manipular archivos" señaló el informe.
Los desarrolladores de VLC ya lanzaron el parche que remedia la brecha, tal como informan en esta página de soporte. Para terminar os diremos que esta actualización que parchea los fallos de seguridad elevan al programa a VLC 3.0.7.1, algo que todos los usuarios deberían hacer lo antes posible para evitar males mayores desde el menú "Ayuda / Buscar actualizaciones".
Fuente: TN
Para explotar la vulnerabilidad los usuarios tienen que abrir ese archivo de vídeo especialmente creado para el ataque, por lo que la propia firma VideoLAN, en un aviso de seguridad, recomienda a sus usuarios abstenerse de abrir archivos de terceros no fiables o de acceder a sitios remotos que no sean de confianza hasta que instalen el nuevo parche.
A comienzos VLC lanzó una actualización, en carácter urgente, para resolver una brecha en el software que exponía a los usuarios a ataques remotos. Llegando a fin de julio, el conocido reproductor multimedia fue el protagonista de otra mala noticia para su reputación.
La vulnerabilidad abría paso a la ejecución remota de código. Eso quiere decir que atacantes podían modificar o instalar softwares sin autorizaciones, además de acceder a información de los equipos a través del agujero en VLC.
"Un atacante anónimo y remoto puede explotar una vulnerabilidad para ejecutar código arbitrario, crear un estado de denegación de servicio, divulgar información o manipular archivos" señaló el informe.
Los desarrolladores de VLC ya lanzaron el parche que remedia la brecha, tal como informan en esta página de soporte. Para terminar os diremos que esta actualización que parchea los fallos de seguridad elevan al programa a VLC 3.0.7.1, algo que todos los usuarios deberían hacer lo antes posible para evitar males mayores desde el menú "Ayuda / Buscar actualizaciones".
Fuente: TN
Via: feedproxy.google.com
Nueva Vulnerabilidad Crítica En VLC
Reviewed by Anónimo
on
8:20
Rating:
Reviewed by Anónimo
on
8:20
Rating:
