VLC, uno de los reproductores multimedia más conocidos para Windows, Mac y Linux, se ha actualizado a la versión 1.1.7 con la finalidad de cerrar un agujero de seguridad que puede permitir a un atacante tomar el control total de un equipo.
La vulnerabilidad se debe a un error de validación de datos al procesar archivos MKV. Basta con que la víctima intenta abrir o reproducir un archivo de vídeo .MKV (que haya sido especialmente modificado) para permitir la ejecución de código.
Todas las versiones de VLC, incluyendo la 1.1.6 que se lanzó la semana pasada, son vulnerables, por lo que todos los usuarios deben actualizar a la versión 1.1.7.
(vía: Net-Security)
