- La versión 3.0.11 del reproductor multimedia VLC para Windows 10 ya está disponible.
- La actualización trae un parche para un problema de bloqueo que afecta a la aplicación debido a su falla CVE-2020-13428.
- ¿Anhela una experiencia sin errores con las aplicaciones de Windows 10? Echa un vistazo a nuestro dedicado Insectos página para aprender más!
- No olvide visitar el Windows 10 para leer las últimas noticias y consejos de Windows.
Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de computadora y fallas de hardware. Verifique todos sus controladores ahora en 3 sencillos pasos:
- Descarga DriverFix (archivo de descarga verificado).
- Hacer clic Iniciar escaneo para encontrar todos los controladores problemáticos.
- Hacer clic Actualizar los controladores para conseguir nuevas versiones y evitar averías en el sistema.
- DriverFix ha sido descargado por 0 lectores este mes.
¿Por qué alguien lanzaría un ataque de denegación de servicio solo para
choque su reproductor multimedia VLC?Un actor malicioso podría hacerlo por diversión, ¿no? O tal vez encontraron una nueva forma de robar su información. Pero, sea cual sea su intención, ¡una falla en la aplicación VLC podría permitirles hacer exactamente eso!
Por eso la gente de VideoLAN recomendar que actualice a VLC 3.0.11 para Windows 10, que corrige la vulnerabilidad.
El reproductor de medios VLC parchea la vulnerabilidad de bloqueo
Tommy Muir alertó a VideoLAN sobre la falla CVE-2020-13428 que afecta al reproductor multimedia VLC.
En un exploit CVE-2020-13428 típico, un atacante entrega de forma remota un script especialmente diseñado que provoca un desbordamiento del búfer que afecta al empaquetador VLC H26X.
Podrían enviarle el malware disfrazado de un archivo multimedia genuino. También podrían entregarlo en forma de flujo de medios.
Una vez que abre el archivo especialmente diseñado, el malware comienza a ejecutarse.
Después de eso, el mal actor puede bloquear su reproductor multimedia en un ataque de denegación de servicio. Alternativamente, podrían obtener sus privilegios de usuario y ejecutar scripts arbitrarios.
Si bien estos problemas en sí mismos tienen más probabilidades de bloquear el reproductor, no podemos excluir que puedan combinarse para filtrar información del usuario o ejecutar código de forma remota. ASLR y DEP ayudan a reducir la probabilidad de ejecución de código, pero se pueden omitir.
El reproductor multimedia VLC aprovecha la aleatorización del diseño del espacio de direcciones (ASLR), una técnica de protección de la memoria que minimiza el riesgo de ataques de desbordamiento del búfer. Aparte de eso, también aprovecha la prevención de ejecución de datos (DEP) para protegerse contra los efectos del malware y los virus.
Pero VideoLAN advierte que un atacante aún puede violar ASLR y DEP y tener éxito en su ataque CVE-2020-13428.
Lo más probable es que la empresa haya recibido una prueba de concepto de Muir, en lugar de pruebas de un exploit en curso en la naturaleza. Por lo tanto, debería estar seguro por ahora, aunque la actualización a la última versión del reproductor multimedia VLC debería ser una prioridad.
¿Utiliza el reproductor multimedia VLC para Windows 10y ¿está experimentando algún problema de bloqueo? Háganos saber o haga cualquier pregunta a través de la sección de comentarios a continuación.
![Solución: los errores más comunes de Weird West [Guía del jugador]](/f/8b7d0f574292877d2b807781e5e62e9f.jpg?width=300&height=460)
