A pesar de que los servicios en streaming son muy populares a día de hoy, aún somos muchos los que también disfrutamos de vídeos de forma local en nuestros ordenadores utilizando, en muchos casos, VLC, uno de los reproductores multimedia más famosos del mundo.
Sin embargo, si eres uno de los millones de usuarios de VLC hoy traemos malas noticias para ti ya que el programa (y también el reproductor Mplayer) puede ser utilizado para atacar nuestro equipo.
Según nos detallan en Omicrono, el problema es una vulnerabilidad en la librería LIVE555 que se usa para decodificar vídeos en formatos tan comunes como H.264 o MPEG, utilizándose también para archivos de audio como AMR, AC-3 y Vorvis.
Esta vulnerabilidad hace que los reproductores puedan ser afectados por un ataque de desbordamiento de búfer mediante el cual los atacantes podrían inyectar código malicioso en nuestro equipo para todo tipo de fines, ya bien sea para rastrear nuestros pasos, hacerse con datos o utilizar nuestros equipos para otros ataques.
La parte positivas es que los responsables de LIVE555 ya han solventado este fallo de seguridad y, si descargamos la última versión de VLC o de Mplayer ya somos completamente inmunes a este ataque. De ahí la importancia de tener todas nuestras aplicaciones actualizadas.
