Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Escalada de privilegios en RealOne Player 9
 
VSantivirus No. 1172 Año 7, Lunes 22 de setiembre de 2003

 Escalada de privilegios en RealOne Player 9
http://www.vsantivirus.com/ev-realone9-escalada.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

 [Publicado con autorización de Enciclopedia Virus]

El reproductor multimedia RealOne Player 9, posee una vulnerabilidad que en ambientes compartidos entre varios usuarios, podría permitir la escalada de privilegios, y la posibilidad de incluir archivos troyanizados, o cualquier otra clase de archivos malignos, incluidos virus, entre otras posibles acciones.

RealOne Player es un reproductor multimedia con múltiples opciones, utilizado por miles de usuarios (anteriormente llamado RealPlayer).

Se ha publicado en Internet, información de una vulnerabilidad que permite la escalada de privilegios para la persona que utilice esta aplicación, tomando ventajas de los permisos de escritura del grupo en los archivos de configuración de otros usuarios para esta herramienta.

Por defecto, los archivos de configuración del programa están almacenados en una carpeta [usuario]\.realnetworks, con permisos de escritura habilitados.

Un usuario malicioso puede editar estos archivos, de modo de modificar algunos parámetros en la configuración de otros usuarios.

Un exploit podría ser modificar el camino de algunas librerías compartidas, por otras de creación propia (con la posibilidad de agregar troyanos u otra clase de código malicioso), poniendo en riesgo la seguridad de todo el sistema.

Esta vulnerabilidad afecta a los usuarios de RealOne Player versión 9, y no hay respuesta oficial.

Como precaución, evite el uso de este reproductor en ambientes donde se compartan los recursos entre varios usuarios (redes, cibercafés, etc.).


Relacionados:

RealOne Player
http://www.real.com/realone/


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=291




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS