Aunque actualmente los servicios se transmiten en el mismo crecimiento, son muchos los usuarios se usan las aplicaciones para ver los videos en sus computadoras y móviles de manera local, es decir, para reproducir archivos directamente.
Tanto en Windows como en Android y otras plataformas hay muchas opciones disponibles, incluyendo las que se encuentran por defecto, pero una de las más populares en VLC , el reproductor que presume de integrar la mayoría de los códecs necesarios para reproducir cualquier video.
Pues si eres un millón de usuarios que usa este reproductor, es mejor que vayas a actualizarlo ahora mismo, si no quieres ser una de las posibles víctimas de un ataque informático.
VLC y MPlayer son los reproductores afectados
El método usado para atacar los dispositivos en los que se usa estos dos reproductores es una vulnerabilidad en la librería LIVE555 que se usa para decodificar algunos videos en formato H.264, H.265, MPEG, VP8 o DV pero también para archivos de audio Como los MPEG, AAC, AMR, AC-3 y Vorbis.
Este descubrimiento ha sido realizado por un investigador de Cisco Talos Intelligence Group que ha visto cómo los reproductores que usan ese libre día pueden ser afectados por un ataque de desbordamiento de búfer.
En qué consiste el ataque
¿Qué es lo que no está en su lugar? Obviamente, esto es un fallo de programación, pero un atacante puede realizar peticiones (en este caso, mediante el protocolo HTTP) para el código que acabaría ejecutándose en el ordenador o dispositivo atacado.
Cómo solucionar la brecha de seguridad
Por suerte, los responsables de la librería se han solucionado y han solucionado el problema en la última versión de su protocolo, y han avisado a los programas que la usan.
Para que no tengamos este problema, tengamos que hacer, simplemente actualizar nuestra aplicación, desde la página web de la empresa o desde la plataforma que nos permite actualizar nuestras aplicaciones y programas.
FUENTE: OMICRONO