Exploit 0-Day ataca a usuarios de RealPlayer


Los usuarios que tengan instalado RealPlayer en sus equipos, podrían ser afectados por la instalación de software no deseado, a partir de la simple visualización de una página Web.






Se ha reportado que una vulnerabilidad no corregida en RealPlayer 10.5 (también afecta a RealPlayer 11 beta), está
siendo explotada activamente, poniendo en peligro a quienes tengan instalado este reproductor multimedia.

El exploit, del tipo Zero-day (denominación para cualquier exploit que no haya sido mitigado por un parche del
vendedor), se aprovecha de un problema no definido en el control ActiveX utilizado por la aplicación, de tal forma que
puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la
ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.

Los usuarios de Internet Explorer 7 corren menos riesgo, si hacen caso de la protección contra controles ActiveX no
autorizados (ActiveX Opt-In), que deshabilita automáticamente todos los controles que el usuario no ha habilitado
previamente.

Cuando un control ActiveX necesita ejecutarse, se le solicita al usuario una confirmación a través de la barra de
información, antes que el sistema pueda tener acceso a los mismos (se muestra un menú con la opción "Instalar control
ActiveX...").

Por el momento, no hay actualizaciones para este problema.

RealPlayer es una conocida aplicación desarrollada por
RealNetworks, que permite la reproducción de múltiples
formatos multimedia.


* Relacionados:

Actualizaciones de seguridad de RealNetworks
http://service.real.com/realplayer/security/es/

RealPlayer Plus
http://www.real.com/realplayer.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Tres boletines de seguridad para Windows y Office
Microsoft planea para setiembre, un total de tres boletines de seguridad, dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha anunciado oficialmente, se espera que este último corrija la grave vulnerabilidad recientemente descub...
Localizando (físicamente) routers inalámbricos a partir del identificador emitido (BSSID)
Una simpática empresa denominada Skyhook lleva años pagando a gente para que realice wardriving en su nombre por todos los Estados Unidos. ...
Un nuevo récord: hacker elimina más de 50 sites en media hora
Un hacker bajo el nick de F3PN, por la mañana del día 2 de mayo de este año batió un nuevo ?record? por atacar sites. En un período que duró media hora, entre 8:30 y 9:00 atacó 53 sites en el dominio .co.za....
Firefox notificará sobre las nuevas actualizaciones de Flash Player
La próxima versión de Firefox (3.5.3) verificará la versión de Flash Player que tengamos instalada y nos notificará si existe una nueva actualización. De este modo, si Adobe libera una revisión de seguridad para el reproductor y aún no la hem...
Microsoft intenta sorprender con nueva computadora
Una demostración de Bill Gates se concentrará en lo práctico -algo que a veces ha evadido la atención de la industria, donde unas compañías producen las máquinas y otras el software. ...
¿Qué es una distribución de Linux?
Eres un principiante y quieres probar esto de 'Linux' (aunque el nombre más correcto sería GNU/Linux, pero no nos vamos a poner pedantes ya tan pronto); seguramente te hayan recomendado que busques una distribución. Ajá, ya sabes qué tienes qu...
Marzo sin boletines de Microsoft pero con actualizaciones
Microsoft no publica este mes, sus acostumbrados boletines de seguridad. Argumenta entre otras razones, el problema del cambio de zona horaria (horario de verano) que este año se adelanta en los Estados Unidos (un mes antes de lo acostumbrado, s...
Nueva versión de Mozilla 1.2a
Tras la estupenda aceptación que están teniendo las primeras versiones, acaba de ser liberada la versión 1.1 de Mozilla, que se enfrenta sin ningún tipo de complejos al todopoderoso Internet Explorer....
Otra forma de disfrazar la verdadera dirección en OE
Outlook Express, puede confundirse al mostrar un URI (Uniform Resource Identifier o Identificador Universal de Recursos). URI es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo elect...
Beta de Firefox 1.5 a partir del 8 de septiembre 2005
La primera versión beta del navegador en código abierto Firefox estará disponible a partir de la semana que viene, según ha anunciado la Fundación Mozilla....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra