|
VSantivirus No. 1437 Año 8, sábado 12 de junio de 2004
Actualización crítica de seguridad para RealPlayer
http://www.vsantivirus.com/vul-realplayer-20040612.htm
Por Angela Ruiz
angela@videosoft.net.uy
El pasado 16 de mayo publicábamos en VSAntivirus (ver "RealPlayer puede permitir la ejecución de código",
http://www.vsantivirus.com/vul-realplayer-20040514.htm), la existencia de una vulnerabilidad reportada por eEye Digital Security, en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer.
Según eEye, se trata de un fallo muy grave, pero no especificaba detalles del mismo en su reporte.
El 9 de junio de 2004, RealNetworks, lanza una actualización de seguridad que resuelve este y otro problema en su software.
Las vulnerabilidades solucionadas con esta actualización podrían provocar que un intruso ejecutara códigos arbitrarios en un equipo remoto. Sin embargo, no existe información de que hayan existido ataques de este tipo.
Según RealNetworks, una de las vulnerabilidades corregidas, podría permitir la modificación de archivos RAM, de tal modo que un intruso fuera capaz de ejecutar código arbitrario en un equipo ajeno y causar errores en el reproductor.
El otro fallo corregido, afecta al componente EMBD3260.DLL, que falla al construir ciertos mensajes de error, maliciosamente creados a partir de archivos de películas especialmente modificados, y empotrados en un documento HTML, para provocar un desbordamiento de búfer.
Software afectado:
Los problemas afectan a los siguientes productos de Windows:
- RealOne Player (versión en inglés)
- RealOne Player v2 (en todos los idiomas)
- RealPlayer 10 (versiones en inglés, alemán y japonés)
- RealPlayer 8 (en todos los idiomas)
- RealPlayer Enterprise (en todas las versiones, independiente y configurado por RealPlayer Enterprise Manager).
La solución es actualizar estos productos, según se explica a continuación:
Reproductores para Windows:
Los clientes de RealOne Player, RealOne Player v2 (en todos los idiomas) y RealPlayer 10 (sólo en las versiones en inglés, alemán y japonés) deben seguir estos pasos para actualizar su reproductor:
1. En el menú Herramientas, seleccione Buscar actualizaciones.
2. Seleccione el cuadro junto al componente "Actualización de seguridad de junio de 2004".
3. Haga clic en el botón Instalar para descargar e instalar la actualización.
RealPlayer 8 (versión 6.0.9.584):
Debido a las mejoras realizadas en el código tras el lanzamiento de RealPlayer 8, no hay disponible una actualización para este producto. En su lugar, RealNetworks aconseja que actualice su reproductor a RealPlayer 10:
1. Vaya al menú Ayuda.
2. Seleccione Buscar actualizaciones.
3. Seleccione la casilla junto al componente "RealPlayer 10" (versiones en inglés, alemán y japonés) o "RealOne Player" (otros idiomas).
4. Haga clic en Instalar para descargar e instalar la actualización.
A continuación, siga los pasos correspondientes a RealPlayer 10 que se indican más arriba para obtener correcciones de seguridad adicionales.
Más información:
RealPlayer Soporte al cliente
http://www.service.real.com/realplayer/
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
www.service.real.com/help/faq/security/040610_player/ES-XM/
RealPlayer puede permitir la ejecución de código
http://www.vsantivirus.com/vul-realplayer-20040514.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|