Ha sido reportado un fallo de seguridad en el reproductor multimedia VLC Media Player que podría permitir a un atacante realizar acciones maliciosas en el ordenador de un usuario que esté utilizándolo.
Recursos afectados
La versión activa más reciente de VLC Media Player, que es la 2.2.1., y todas las versiones anteriores.
Solución
Hasta que no se publique la nueva versión de la aplicación que solucione el problema, la versión 2.2.2., a los usuarios se les recomienda no utilizar VLC Media Player. Es posible hacer uso de algún reproductor multimedia alternativo.
Detalles
VLC Media Player es un conocido reproductor de archivos multimedia, así como DVD, Audio CD, VCD y diversos protocolos de transmisión.
El fallo de seguridad reportado tiene que ver con errores que pueden permitir que un atacante manipule un fichero en formato 3GP para insertarle virus, enviárselo a una serie de usuarios que, cuando lo abran con VLC, quedarían infectados.
Los principales medios utilizados para propagar ficheros manipulados que pudieran aprovechar el fallo de seguridad del programa, podrían ser: sitios web de descarga directa, redes sociales y correo electrónico. Por tanto, se ruega extremar las precauciones especialmente a la hora de descargar ficheros adjuntos de correos o mensajes aunque sean de contactos conocidos y de sitios web o servicios de descarga directa.
