|
Parche para Zero-Day de RealPlayer (ActiveX)
|
|
VSantivirus No 2571 Año 11, martes 23 de octubre de 2007
Parche para Zero-Day de RealPlayer (ActiveX)
http://www.vsantivirus.com/vul-realplayer-ierpplug.htm
Por Angela Ruiz
angela@videosoft.net.uy
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web.
Cómo se publicó hace unos días, se ha reportado un exploit activo que se aprovecha de un problema en el control ActiveX utilizado por la aplicación (concretamente el componente IERPPLUG.DLL).
Una vulnerabilidad en este control, provoca un desbordamiento de búfer que puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.
La actualización publicada (apenas 24 horas después de anunciado el fallo), es para RealPlayer 10.5 y RealPlayer 11 beta. Los usuarios de RealOne Player, RealOne Player v2 y RealPlayer 10, deberán actualizarse a RealPlayer 10.5 o RealPlayer 11 beta y luego instalar el parche.
Los usuarios de Macintosh y Linux no son afectados. Tampoco los usuarios que utilicen RealPlayer 8 y anteriores.
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.
Descarga del parche:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx
Más información:
RealPlayer Security Vulnerability
http://service.real.com/realplayer/security/191007_player/en/
Relacionados:
Exploit 0-Day ataca a usuarios de RealPlayer
http://www.vsantivirus.com/vul-realplayer-181007.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|