Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit 0-Day ataca a usuarios de RealPlayer
 
VSantivirus No 2570 Año 11, viernes 19 de octubre de 2007

 Exploit 0-Day ataca a usuarios de RealPlayer
http://www.vsantivirus.com/vul-realplayer-181007.htm

Por Angela Ruiz
angela@videosoft.net.uy

Los usuarios que tengan instalado RealPlayer en sus equipos, podrían ser afectados por la instalación de software no deseado, a partir de la simple visualización de una página Web.

Se ha reportado que una vulnerabilidad no corregida en RealPlayer 10.5 (también afecta a RealPlayer 11 beta), está siendo explotada activamente, poniendo en peligro a quienes tengan instalado este reproductor multimedia.

El exploit, del tipo Zero-day (denominación para cualquier exploit que no haya sido mitigado por un parche del vendedor), se aprovecha de un problema no definido en el control ActiveX utilizado por la aplicación, de tal forma que puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.

Los usuarios de Internet Explorer 7 corren menos riesgo, si hacen caso de la protección contra controles ActiveX no autorizados (ActiveX Opt-In), que deshabilita automáticamente todos los controles que el usuario no ha habilitado previamente.

Cuando un control ActiveX necesita ejecutarse, se le solicita al usuario una confirmación a través de la barra de información, antes que el sistema pueda tener acceso a los mismos (se muestra un menú con la opción "Instalar control ActiveX...").

ACTUALIZACIÓN 23/10/07: RealNetworks publicó un parche para esta vulnerabilidad:

Parche para Zero-Day de RealPlayer (ActiveX)
http://www.vsantivirus.com/vul-realplayer-ierpplug.htm

RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.


Relacionados:

Actualizaciones de seguridad de RealNetworks
http://service.real.com/realplayer/security/es/

RealPlayer Plus
http://www.real.com/realplayer.html



 [Última modificación: 23/10/07 05:24 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS