RealPlayer 11.0.3 corrige varios errores de seguridad


Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.






Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.

Múltiples fallos en este archivo, que al ser explotados provocan una corrupción de la memoria operativa del programa, pueden permitir que un usuario que visualice un documento HTML vía Web o correo electrónico con formato o como adjunto, llegue a infectarse con alguna clase de código malicioso, solo por tener instalada una versión vulnerable de RealPlayer en su equipo.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

Son vulnerables RealPlayer 11.0.2 y anteriores. RealPlayer 11.0.3 versión 6.0.14.806 corrige este problema en Windows Vista y XP. Usuarios de otros sistemas operativos deben leer la alerta de soporte de RealNetworks que se muestra en"Referencias".


* Descarga directa de RealPlayer 11 (Windows Vista y XP)

http://forms.real.com/real/realone/intl/intl_download.html?type=rp11_es


* Sugerencias para minimizar el problema:

La solución es instalar la versión 11.0.3 o superior, pero de todos modos, este tipo de problema puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

  {0FDF6D6B-D672-463B-846E-C6FF49109662}
  {224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
  {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
  {3B46067C-FD87-49B6-8DDD-12F0D687035F}
  {3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
  {44CCBCEB-BA7E-4C99-A078-9F683832D493}
  {A1A41E11-91DB-4461-95CD-0C02327FD934}
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue
el siguiente valor DWORD (400 en hexadecimal):

  Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

 http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su
contenido al registro:

 http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg


* Referencias:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/07252008_player/es-xm/


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Irán confirma que rechazó un ciberataque
El Ministerio del Petróleo de Irán dijo el martes que sus sistemas de informática no sufrieron daños duraderos de un sospechado ciberataque, pero que sus expertos necesitarían dos a tres días para investigar y abordar el impacto del virus....
OpenOffice incluirá aplicaciones Mozilla
Las futuras versiones de OpenOffice.org se suministrarán empaquetadas con el cliente de correo electrónico Thunderbird y la aplicación de calendario Lightning de Mozilla, según ha informado la organización en el encuentro OpenOffice.org Conferen...
Corregidas 3 vulnerabilidades en Wordpress
Ya está disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood. Wordpress es un sistema de gestión de conteni...
Microsoft publicará tres actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Exchange....
Los riesgos del flirteo 2.0
Los jóvenes envían fotos comprometidas por Internet o el móvil sin ser conscientes de que pueden volverse en su contra....
Ingeniería Social, tan efectiva como hace 10 años
Cuando nos referimos a medidas de seguridad informática, el factor humano suele ser el más vulnerable de todos. Resulta más sencillo obtener información manipulando y engañando a una persona que explotando una vulnerabilidad de su sistema, a est...
Investigadores crean una pantalla electrónica flexible ultradelgada
En un paso más hacia los periódicos electrónicos y las pantallas portátiles, un grupo de científicos ha creado una pantalla ultradelgada que se puede doblar, retorcer e incluso enrollar sin que los textos pierdan nitidez. ...
Novedades en privacidad en Facebook
Volvemos a hablar de nuevo de novedades en redes sociales y lo vamos a hacer con Facebook de nuevo, porque en este caso nos acaban de anunciar más cambios, sobre todo en lo relacionado con un tema que nos preocupa bastante, como lo es la privacidad....
Disponible Red Hat 8.0
Ya está disponible la nueva versión del sistema operativo para Linux Red Hat 8.0. La principal novedad de esta versión es que la tradicional opción de instalar una interfaz tipo GNOME o tipo KDE se sustituye por otra denominada Bluecurve, desarr...
La sombra digital ya supera la huella digital, según EMC
Nuevos datos proporcionados por EMC demuestran que por primera vez la cantidad de información que se genera sobre una persona es mayor a la cantidad de información creada por la misma. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • errores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra