viernes, 19 de octubre de 2007

Exploit 0-Day ataca a usuarios de RealPlayer

Por Angela Ruiz
angela@videosoft.net.uy

Los usuarios que tengan instalado RealPlayer en sus equipos, podrían ser afectados por la instalación de software no deseado, a partir de la simple visualización de una página Web.

Se ha reportado que una vulnerabilidad no corregida en
RealPlayer 10.5 (también afecta a RealPlayer 11 beta), está
siendo explotada activamente, poniendo en peligro a quienes
tengan instalado este reproductor multimedia.

El exploit, del tipo Zero-day (denominación para cualquier
exploit que no haya sido mitigado por un parche del
vendedor), se aprovecha de un problema no definido en el
control ActiveX utilizado por la aplicación, de tal forma que
puede afectar a un usuario por el simple hecho de navegar por
un sitio Web malicioso. Este tipo de control permite la
ejecución de contenido multimedia desde la propia ventana del
navegador, por medio de RealPlayer.

Los usuarios de Internet Explorer 7 corren menos riesgo, si
hacen caso de la protección contra controles ActiveX no
autorizados (ActiveX Opt-In), que deshabilita automáticamente
todos los controles que el usuario no ha habilitado
previamente.

Cuando un control ActiveX necesita ejecutarse, se le solicita al usuario una confirmación a través de la barra de información, antes que el sistema pueda tener acceso a los mismos (se muestra un menú con la opción "Instalar control ActiveX...").

Por el momento, no hay actualizaciones para este problema.

RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.

* Relacionados:
Actualizaciones de seguridad de RealNetworks
http://service.real.com/realplayer/security/es/

RealPlayer Plus
http://www.real.com/realplayer.html

Fuente: http://www.vsantivirus.com/vul-realplayer-181007.htm

YO RECOMIENDO DESINSTALARLO