La última versión (la 2.0.5) del conocido reproductor multimedia VLC tiene un fallo de seguridad en el decodificador ASF que permite ejecutar código arbitrario utilizando un vídeo creado expresamente para desbordar el buffer y ejecutar el código.

Esta vulnerabilidad ya ha sido solventada y estará en la versión 2.0.6. Hasta entonces los usuarios podemos descargar la versión beta o eliminar el plugin del decodificador que en windows se encuentra en VLC\plugins\demus\libasf_plugin.dll.

Si no eliminas el plugin ni actualizas a la versión beta basta con que no reproduzcas vídeos ASF sospechosos.