Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

RealPlayer 11.0.3 corrige varios errores de seguridad
 
VSantivirus No 2768 Año 11, lunes 28 de julio de 2008

RealPlayer 11.0.3 corrige varios errores de seguridad
http://www.vsantivirus.com/realplayer-11-0-3.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.

Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.

Múltiples fallos en este archivo, que al ser explotados provocan una corrupción de la memoria operativa del programa, pueden permitir que un usuario que visualice un documento HTML vía Web o correo electrónico con formato o como adjunto, llegue a infectarse con alguna clase de código malicioso, solo por tener instalada una versión vulnerable de RealPlayer en su equipo.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

Son vulnerables RealPlayer 11.0.2 y anteriores. RealPlayer 11.0.3 versión 6.0.14.806 corrige este problema en Windows Vista y XP. Usuarios de otros sistemas operativos deben leer la alerta de soporte de RealNetworks que se muestra en "Referencias". 


Descarga directa de RealPlayer 11 (Windows Vista y XP)

http://forms.real.com/real/realone/intl/intl_download.html?type=rp11_es


Sugerencias para minimizar el problema:

La solución es instalar la versión 11.0.3 o superior, pero de todos modos, este tipo de problema puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):

Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:

http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg


Referencias:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/07252008_player/es-xm/








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS