Actualización de VLC Player: confusión sobre la vulnerabilidad crítica

Publicado en por

BSI y CERT-Bund advierten sobre un agujero de seguridad al posponer la alarma en la versión actual del reproductor VLC. Actualización: los desarrolladores de VLC no están de acuerdo.

En Twitter, los creadores del VLC Player anunciaron que la vulnerabilidad crítica, antes de que el CERT advierta al gobierno federal (ver mensaje original), ya se solucionó: hace 16 meses. En ese momento, el error no estaba en VLC Player, sino en una biblioteca de terceros desactualizada. Desde la versión VLC 3.03 del Media Player, sin duda.

Los creadores de VLC critican al CERT-Bund por no tener que incluirlo antes de la publicación del presunto incidente. Así los creadores habrían podido contar la historia antes. Por el momento, todo está claro para el usuario del reproductor VLC.

Mensaje original del 22 de julio:

La Oficina Federal de Seguridad de la Información y la Seguridad de la Información (BSI) o el Equipo de Respuesta a Emergencias Informáticas de la Administración Federal (CERT-Bund) deben identificar cuidadosamente una vulnerabilidad de seguridad crítica que afecta al reproductor VLC y a los dispositivos en los que se encuentra. instalado, para ciberataques y vulnerable. Desde el siglo XIX. Julio es la advertencia y se aplica hasta el momento en que VLC cierre la brecha de seguridad con una actualización. Hasta entonces, conviene tomar algunas medidas para evitar ataques.

Se ve afectada la versión VLC 3.0.7.1 para Windows, Linux y Unix. Hasta el momento no se conoce ningún caso en el que los piratas informáticos hayan aprovechado la vulnerabilidad encontrada, pero el riesgo potencial es alto. La vulnerabilidad permite ejecutar el código de un programa, acosar el dispositivo con ataques DDoS, espiar datos o modificarlos. El mensaje original es del sitio web oficial de BSI.

Dado que el software se detectó con el número de versión 3.0.6 debido a vulnerabilidades de seguridad, no es recomendable utilizar una versión anterior del reproductor multimedia VLC. Quizás las versiones anteriores también sean inciertas. Por lo tanto, los usuarios no deberían utilizar el reproductor multimedia gratuito y ampliamente utilizado por el momento.

Hasta el momento, todavía no hay una posición oficial relacionada con VLC y aún está por llegar una actualización para eliminar la vulnerabilidad. Mientras la actualización de seguridad esté en proceso, los usuarios pueden ayudar con reproductores multimedia alternativos. Un candidato para este fin, por ejemplo el reproductor multimedia Kodi, puede personalizarse con complementos, tanto en su funcionalidad como en su diseño.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Windows 10: actualizaciones para tapar todas las brechas de seguridad
  2. La actualización de enero de 2019 de Windows 10 llega automáticamente a las PC con Stand 1809
  3. Actualización de Windows 10 de mayo de 2020: descarga ISO mediante herramienta disponible y problemas conocidos
  4. Actualización de VLC Player ahora: BSI advierte sobre múltiples vulnerabilidades
  5. Actualización de Avira Antivirus ahora: BSI advierte sobre una vulnerabilidad crítica
  6. Parche de Windows del martes de enero: la actualización corrige una brecha crítica en la NSA
  7. Vulnerabilidad en Windows: Actualización del sistema urgente
  8. Vulnerabilidad de WhatsApp: peligro potencial de las videollamadas
  9. NetSpectre: la vulnerabilidad de la CPU permite el robo remoto de datos
  10. Microsoft advierte que los atacantes utilizan la vulnerabilidad en Internet Explorer