RealPlayer 11.0.3 corrige varios errores de seguridad


Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.






Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.

Múltiples fallos en este archivo, que al ser explotados provocan una corrupción de la memoria operativa del programa, pueden permitir que un usuario que visualice un documento HTML vía Web o correo electrónico con formato o como adjunto, llegue a infectarse con alguna clase de código malicioso, solo por tener instalada una versión vulnerable de RealPlayer en su equipo.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

Son vulnerables RealPlayer 11.0.2 y anteriores. RealPlayer 11.0.3 versión 6.0.14.806 corrige este problema en Windows Vista y XP. Usuarios de otros sistemas operativos deben leer la alerta de soporte de RealNetworks que se muestra en"Referencias".


* Descarga directa de RealPlayer 11 (Windows Vista y XP)

http://forms.real.com/real/realone/intl/intl_download.html?type=rp11_es


* Sugerencias para minimizar el problema:

La solución es instalar la versión 11.0.3 o superior, pero de todos modos, este tipo de problema puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

  {0FDF6D6B-D672-463B-846E-C6FF49109662}
  {224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
  {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
  {3B46067C-FD87-49B6-8DDD-12F0D687035F}
  {3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
  {44CCBCEB-BA7E-4C99-A078-9F683832D493}
  {A1A41E11-91DB-4461-95CD-0C02327FD934}
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue
el siguiente valor DWORD (400 en hexadecimal):

  Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

 http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su
contenido al registro:

 http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg


* Referencias:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/07252008_player/es-xm/


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Ciberespacio y Ciberseguridad
Los términos ciberespacio y ciberseguridad gozan ya de un uso generalizado por amplios sectores de nuestra sociedad. Sin embargo, antes de abordar un análisis del estado de la ciberseguridad en España y de proponer una aproximación a su gestión,...
Competición y reto para hackers de todo el mundo
RECORDAMOS NUEVAMENTE: OpenHack 4: reto a los hackers de todo el mundo ...
Sun Java corrige múltiples vulnerabilidades críticas
Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start....
#Google: Gobiernos intentan censurar internet
EEUU es el país que más peticiones de datos de usuarios realiza a Google. Así lo pone de manifiesto el último Informe de transparencia realizado por la compañía, que muestra la petición de eliminación de contenidos y solicitud de datos entre ...
Listado de puertos mas utilizados por la conexión ADSL
Después de muchos email recibidos hemos decidido publicar una lista con los puertos más frecuentemente usados por la conexión ADSL... ...
¿ Sabes, Que es un Zettabyte ?.
Todos conocemos un bit, un byte, un Kilobyte, incluso algunos más avezados un Megabyte y un Gigabyte... ¿ Pero sabes lo que es un Zettabyte ?....
Recordando a una auténtica hacker - aniversario del primer "bug" informático
En estas fechas se suele recordar a Grace Murray Hopper, como quién acuñó el término bug para la informática debido al incidente de la famosa polilla en el Mark II....
Luces y sombras del cloud computing
Investigadores de la Universidad de Berkeley han realizado un estudio en el que analizan el cloud computing, del que consideran que es una gran oportunidad para sacar el máximo partido a los recursos tecnológicos. Eso sí, antes, los fabricantes de...
Facebook modifica sus políticas. Otra Vez -
En el marco de un convenio alcanzado con la Comisión Federal de Comercio de los EEUU, propuesto en noviembre de 2011, la red social deberá pedir consentimiento a sus integrantes para compartir su información....
Sale al mercado el software Movie Editing de Apple
Apple Computer, fabricante de los ordenadores Macintosh, reveló ayer que el próximo sábado saldrá a la venta una nueva versión de su software para edición de vídeo, con el que espera ampliar el mercado para sus productos de edición de pelícu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • errores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra