Publicado parche para Zero-Day de RealPlayer (ActiveX)


RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web.






Cómo se publicó hace unos días, se ha reportado un exploit activo que se aprovecha de un problema en el control ActiveX utilizado por la aplicación (concretamente el componente IERPPLUG.DLL).

Una vulnerabilidad en este control, provoca un desbordamiento de búfer que puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.

La actualización publicada (apenas 24 horas después de anunciado el fallo), es para RealPlayer 10.5 y RealPlayer 11 beta. Los usuarios de RealOne Player, RealOne Player v2 y RealPlayer 10, deberán actualizarse a RealPlayer 10.5 o RealPlayer 11 beta y luego instalar el parche.

Los usuarios de Macintosh y Linux no son afectados. Tampoco los usuarios que utilicen RealPlayer 8 y anteriores.

RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.


* Descarga del parche:

http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx


* Más información:

RealPlayer Security Vulnerability
http://service.real.com/realplayer/security/191007_player/en/


* Relacionados:

Exploit 0-Day ataca a usuarios de RealPlayer
http://www.vsantivirus.com/vul-realplayer-181007.htm

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com


Otras noticias de interés:

DoubleClick multada por violar la privacidad de los internautas en EE.UU.
DoubleClick, empresa de publicidad online, ha llegado a un acuerdo con los 10 estados americanos que la denunciaron por uso indebido de los datos personales de sus usuarios y pagará 450.000 dólares, además que ha anunciado que modificará su polí...
Microsoft publicará siete boletines de seguridad el próximo martes
En esta ocasión serán siete boletines que afectan a Internet Explorer, .NET Framework, Visual Studio, Silverlight, Lync, Microsoft Windows, Microsoft Office y Microsoft Security Software con diferentes impactos....
Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...
Se lanza la nueva versión de Opera
El nuevo Opera ha demostrado tener la ejcución de Javascript más rápida que la de cualquier otro navegador....
Un fallo en Microsoft Word permite la ejecución de macros automáticamente
Microsoft ha anunciado la existencia de una vulnerabilidad en Word por la cual un atacante puede crear un documento malicioso que evite el modelo de seguridad de macros. ...
Aumentan los ataques SQL para robar información personal y financiera
Los asaltos SQL (Structured Query Language) a bases de datos están alcanzando números record. En ellos, los atacantes intentan conseguir información de índole personal y financiera almacenada en ellas, según el suministrador de servicios gestion...
Ubuntu Home Server, una idea curiosa
Ahora que empresas como Microsoft se han lanzado a copar el mercado de los servidores domésticos algunos fans de Linux han creído conveniente demostrar las virtudes de este sistema operativo y están preparando un lanzamiento con objetivos similare...
Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
Firefox 2.0, Internet Explorer 7, fallo a fallo
Los cazadores de fallos, parecen haber iniciado una carrera para descubrir nuevos problemas de seguridad tanto en Firefox 2.0 como en Internet Explorer 7.0, ambos liberados este mes....
El grupo Rock Phish dispara el número de ataques phishing en el mundo
Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo. Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara e...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • activex
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publicado
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zero