[Actualización 25/07/2019] Videolan, creadores del programa, han salido a la palestra para asegurar que, en realidad, VLC no es vulnerable y que el agujero de seguridad descubierto por la agencia alemana CERT-Bund se debe a una librería de terceros llamada libebml.
Además, Videolan también apunta a que la empresa de Alemania en ningún momento verificó su reclamación:
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
[Noticia Original] VLC es uno de los reproductores de vídeo más importantes del mercado que, al menos al que os escribe, ha acompañado durante años y años tanto en mis ordenadores como en mis dispositivos móviles.
Sin embargo, en el día de ayer se ha descubierto un importante fallo de seguridad en el programa, potencialmente muy grave, que hace que sea recomendable que eliminemos el software de nuestro equipo hasta que sus desarrolladores, VideoLAN Project, logren solucionar el fallo.
Este fallo, que afecta a las versiones de VLC de Windows, Linux y Unix, ha sido descubierto por la agencia de seguridad alemana CERT-Bund que lo ha calificado con un 9,8/10 en cuanto a su nivel de vulnerabilidad, por lo que lo considera un fallo crítico.
La vulnerabilidad permite la ejecución remota de código, lo que permitiría a atacantes instalar, modificar y ejecutar software en nuestro equipo sin nuestra autorización, amén de poder acceder a todos nuestros archivos.
Las buenas noticias es que parece que nadie se ha aprovechado de esta brecha de seguridad todavía, aunque lo más recomendable, mientras VideoLAN trabaja en una solución que ya está al 60% de su desarrollo, es desinstalar el programa para prevenir riesgos.