Al hablar de reproductores multimedia, la variedad de alternativas entre las que podemos elegir en este sentido es de lo más variado, aunque desde hace un tiempo una de las más populares en este sector es VLC Media Player.

De hecho y como ya os hemos comentado en el pasado, este es un software que va mucho más allá de ser un simple reproductor de archivos multimedia, ya que ofrece una enorme cantidad de funciones adicionales. Es por ello que con el paso del tiempo también ha ido ganando en complejidad, hasta tal punto que ahora se han descubierto dos vulnerabilidades críticas en el propio VLC que pondrían en peligro el resto del sistema donde funciona.

Cabe mencionar que estas dos vulnerabilidades críticas a las que os hacemos referencia descubiertas en el reproductor permiten a los hackers reproducir un vídeo malicioso en el programa para hackear nuestro PC, por lo que si tenemos en cuenta que VLC cuenta con más de 200 millones de descargas, el asunto es peligroso. De este modo lo que se logra es que los posibles atacantes hackeen el equipo afectado haciendo uso de archivos de vídeo «retocados» por estos, por lo que las vulnerabilidades críticas encontradas permiten a cargar estos vídeos especialmente diseñados en el sistema vulnerable para ejecutar código arbitrario.

Afortunadamente la empresa desarrolladora del reproductor multimedia es plenamente consciente de todo ello, por lo que ha lanzado una actualización de seguridad con urgencia para VLC Media Player con las correcciones necesarias y así parchear estas dos vulnerabilidades que permiten a los atacantes ejecutar archivos de vídeo maliciosos.

Actualiza VLC Media Player a su versión más reciente cuanto antes

Y es que hay que tener en cuenta que en este caso hablamos de un programa reproductor de todo tipo de contenidos multimedia de código abierto y multiplataforma incluyendo el streaming online a través de Internet, que se ejecuta en cientos de millones de dispositivos de todo tipo. Así, la dos vulnerabilidades descubiertas y reportadas CVE-2019-5439 y CVE-2019-12874, pueden ser aprovechadas por vídeos maliciosos para que los atacantes ejecuten el malware en los equipos objetivo.

Eso sí, para explotar la vulnerabilidad los usuarios tienen que abrir ese archivo de vídeo especialmente creado para el ataque, por lo que la propia firma VideoLAN, en un aviso de seguridad, recomienda a sus usuarios abstenerse de abrir archivos de terceros no fiables o de acceder a sitios remotos que no sean de confianza hasta que instalen el nuevo parche.

Para terminar os diremos que esta actualización que parchea los fallos de seguridad elevan al programa a VLC 3.0.7.1, algo que todos los usuarios deberían hacer lo antes posible para evitar males mayores desde el menú “Ayuda / Buscar actualizaciones”.