actualización del reproductor multimedia VLC que corrige un bloqueo repentino del reproductor y la ejecución remota de código.
La actualización de VLC Media Player 3.0.12 se lanzó no hace mucho. Lo importante de la actualización es que mejorará la experiencia del usuario para los propietarios de Mac. Pero de esto ya se ha hablado . Sin embargo, hay un punto más importante en relación con la seguridad de la información. La actualización corrige problemas críticos de seguridad.
¿Cuál es el problema con el jugador?
Las vulnerabilidades fueron descubiertas por Zhen Zhou del grupo NSFOCUS. Permitieron que un atacante iniciara la ejecución remota de código en otras computadoras.
Se trata de un desbordamiento de búfer . La causa del problema es un desbordamiento del búfer, una consecuencia de escribir datos fuera del área de memoria asignada. Este problema se debe al manejo erróneo de los datos de entrada y la memoria. Como resultado, los datos ubicados antes o después del búfer pueden dañarse.
Problemas principales
Anteriormente, los expertos descubrieron varios problemas de seguridad a la vez.
Primero. Un atacante puede descargar y ejecutar código arbitrario en nombre del programa y con los derechos de la cuenta bajo la cual se inicia.
Segundo. Hace que el reproductor de medios se bloquee, lo que resulta en una denegación de servicio.
Ambos errores se han corregido de acuerdo con el boletín de seguridad del jugador.
Tercero.También en el boletín se menciona una desreferencia incorrecta de punteros: referencia de puntero inválida. Con tal error, el programa envía una solicitud a lo largo de una ruta errónea a una ubicación de memoria específica. Una solicitud incorrecta da como resultado un error. En la mayoría de los casos, como resultado, el programa se bloquea.
Para aprovechar las vulnerabilidades, un atacante necesita ejecutar un archivo especial o conectarse a una transmisión con formato especial. Después de eso, se desarrollaron dos escenarios: el reproductor VLC se apaga repentinamente o los estafadores ejecutan código arbitrario de forma remota.
Los desarrolladores dicen que no han encontrado ningún intento de explotar las vulnerabilidades encontradas. Pero recomiendan instalar VLC Media Player versión 3.0.12, para Windows, macOS o Linux .
Por cierto, a menudo se encuentran problemas en el reproductor VLC. Pero la mayoría de las veces es posible eliminarlos antes de que los ciberdelincuentes comiencen a usarlos.
Un poco sobre VLC
VLC es gratuito y uno de los reproductores de video de código abierto más populares. El reproductor multimedia admite una amplia variedad de formatos. VLC reproduce muchos archivos multimedia y transmite a través de una amplia variedad de protocolos.
El reproductor está siendo desarrollado por el equipo del proyecto VideoLan. En su mayoría son voluntarios que " creen en el poder del código abierto".
El proyecto VideoLAN comenzó como una iniciativa estudiantil en 1996 en Francia. Ahora participan en el proyecto desarrolladores de 40 países.
