Actualiza VLC cuanto antes, tu PC está en riesgo por dos nuevas vulnerabilidades

Actualidad

Al hablar de reproductores multimedia, la variedad de alternativas entre las que podemos elegir en este sentido es de lo más variado, aunque desde hace un tiempo una de las más populares en este sector es VLC Media Player.

De hecho y como ya os hemos comentado en el pasado, este es un software que va mucho más allá de ser un simple reproductor de archivos multimedia, ya que ofrece una enorme cantidad de funciones adicionales. Es por ello que con el paso del tiempo también ha ido ganando en complejidad, hasta tal punto que ahora se han descubierto dos vulnerabilidades críticas en el propio VLC que pondrían en peligro el resto del sistema donde funciona.

Cabe mencionar que estas dos vulnerabilidades críticas a las que os hacemos referencia descubiertas en el reproductor permiten a los hackers reproducir un vídeo malicioso en el programa para hackear nuestro PC, por lo que si tenemos en cuenta que VLC cuenta con más de 200 millones de descargas, el asunto es peligroso. De este modo lo que se logra es que los posibles atacantes hackeen el equipo afectado haciendo uso de archivos de vídeo «retocados» por estos, por lo que las vulnerabilidades críticas encontradas permiten a cargar estos vídeos especialmente diseñados en el sistema vulnerable para ejecutar código arbitrario.

Afortunadamente la empresa desarrolladora del reproductor multimedia es plenamente consciente de todo ello, por lo que ha lanzado una actualización de seguridad con urgencia para VLC Media Player con las correcciones necesarias y así parchear estas dos vulnerabilidades que permiten a los atacantes ejecutar archivos de vídeo maliciosos.

VLC

Actualiza VLC Media Player a su versión más reciente cuanto antes

Y es que hay que tener en cuenta que en este caso hablamos de un programa reproductor de todo tipo de contenidos multimedia de código abierto y multiplataforma incluyendo el streaming online a través de Internet, que se ejecuta en cientos de millones de dispositivos de todo tipo. Así, la dos vulnerabilidades descubiertas y reportadas CVE-2019-5439 y CVE-2019-12874, pueden ser aprovechadas por vídeos maliciosos para que los atacantes ejecuten el malware en los equipos objetivo.

Eso sí, para explotar la vulnerabilidad los usuarios tienen que abrir ese archivo de vídeo especialmente creado para el ataque, por lo que la propia firma VideoLAN, en un aviso de seguridad, recomienda a sus usuarios abstenerse de abrir archivos de terceros no fiables o de acceder a sitios remotos que no sean de confianza hasta que instalen el nuevo parche.

Para terminar os diremos que esta actualización que parchea los fallos de seguridad elevan al programa a VLC 3.0.7.1, algo que todos los usuarios deberían hacer lo antes posible para evitar males mayores desde el menú “Ayuda / Buscar actualizaciones”.

Escrito por David Onieva

Fuente > GBHackers

Continúa leyendo
  • Hace años que no utilizo el VLC, lo reemplace por el MPC-HC debido a que el VLC consume muchísimo HW.

    • en mi caso ni un 1% consumo cuando usa la gpu.

      • Uso de CPU, no de GPU. VLC tanto en Smartphones como en PC usando la CPU consume hasta 3 veces más que el MPC-HC.

        Eso lo he podido probar desde un portátil cuya aceleración por HW no funciona (pantalla en negro) entonces tira de CPU. En este caso el portátil en cuestión ni siquiera puede reproducir un vídeo 1080/24 a 5Mbps, en cambio con el MPC-HC puede sin problemas reproducir un 1080/60 a 20Mbps. Incluso en la torre con un i5 3570 el VLC no puede mover vídeos en 4K/30 a 25Mbps, mientras que con el MPC-HC puede hasta los 8K/60 a 100Mbps. Por supuesto si activo la aceleración por HW se mueve y usa la GPU, pero sigue usando más GPU que el MPC-HC.

        Nada de codecs ni drivers.

    • Imposible, debes tener un problema en los controladores

      • Le respondí al compañero Francesco, para no repetir lo mismo… no se si te aparecerá abajo o arriba la respuesta.

        • Ciertamente es muy muy raro, siempre fue muy liviano, el mio es doble nucleo y se mueve muy fluido, no tira casi nada de la iGPU aun en 1080, el CPU recien me fije, 11% y 1% de GPU
          Fijate si en la parte de video, en Herramientas-Preferencias-Entrada/Codecs, esta activada en Automática la opción de Decodificación por hardware, en Nivel de calidad, pone entre 5-6, si se come mucho CPU (dudo, porque lo tengo en 6 y es el 11%), bajalo a 3-4

          • Talskubilos

            Hablas como si tuvieras un coche en vez de un PC.

          • Prueba con el MPC-HC y me dices. Ya te digo que a mi me falla la aceleración por HW, aunque está activada no hace ni caso, tira siempre de CPU. El USO de CPU con 1080P es de apenas un 5% con el MPC mientras que el VLC ronda el 30% y estoy hablando de un i5 3570.

            De hecho en el foro del VLC hay temas de gente que se queja de que por Software usa mucha CPU respecto a otros reproductores.

            • Lo pruebo de nuevo, ya hace mucho que no toco Windows, VLC lo uso en Linux mas que nada y en Windows me iba muy bien

              • Yo antes usaba un portatil con un T4500 y entre usar VLC y el MPC la diferencia es grande. El VLC apenas podía ver una película en Micro-HD (1080/24 a 5Mbps) mientras que el MPC le meto un FHD (1080/60 a 20Mbps) y sin problemas.

  • Luis

    la gente tiene la mania, que si funciona, para que actualizarlo