RealPlayer 11.0.3 corrige varios errores de seguridad


Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.






Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.

Múltiples fallos en este archivo, que al ser explotados provocan una corrupción de la memoria operativa del programa, pueden permitir que un usuario que visualice un documento HTML vía Web o correo electrónico con formato o como adjunto, llegue a infectarse con alguna clase de código malicioso, solo por tener instalada una versión vulnerable de RealPlayer en su equipo.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

Son vulnerables RealPlayer 11.0.2 y anteriores. RealPlayer 11.0.3 versión 6.0.14.806 corrige este problema en Windows Vista y XP. Usuarios de otros sistemas operativos deben leer la alerta de soporte de RealNetworks que se muestra en"Referencias".


* Descarga directa de RealPlayer 11 (Windows Vista y XP)

http://forms.real.com/real/realone/intl/intl_download.html?type=rp11_es


* Sugerencias para minimizar el problema:

La solución es instalar la versión 11.0.3 o superior, pero de todos modos, este tipo de problema puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

  {0FDF6D6B-D672-463B-846E-C6FF49109662}
  {224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
  {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
  {3B46067C-FD87-49B6-8DDD-12F0D687035F}
  {3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
  {44CCBCEB-BA7E-4C99-A078-9F683832D493}
  {A1A41E11-91DB-4461-95CD-0C02327FD934}
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue
el siguiente valor DWORD (400 en hexadecimal):

  Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

 http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su
contenido al registro:

 http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg


* Referencias:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/07252008_player/es-xm/


Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Vulnerabilidad en el sistema de autenticación de Oracle
Un estudio desvela que puede ser aprovechada para averiguar la contraseña de un usuario en pocas horas de forma muy sencilla. No ha sido resuelta por completo desde hace más de dos años....
Microsoft instalará software sin autorización
La última actualización del software multimedia Windows Media Player es acompañada por una nueva licencia, en que Microsoft se reserva el derecho de instalar componentes en el computador del usuario, sin pedir la autorización de este. ...
Vulnerabilidad en W3 Total Cache pone en peligro datos privados de WordPress
El popular plugin de WordPress W3 Total Cache presenta una vulnerabilidad grave en su configuración predeterminada, según las últimas investigaciones....
Estamos cerca de la 1era ciberguerra mundial?
Hace más de 25 años se estrenó la película -Juegos de guerra-. En ella, un jovencísimo Matthew Broderick encarnaba a David, un colegial que tenía el conocimiento para ingresar ilegalmente –vía una conexión a Internet prehistórica– al sis...
Nueva vulnerabilidad afecta por igual a Explorer y Firefox
Una nueva falla de seguridad fue encontrada en los dos exploradores de internet más utilizados: Internet Explorer y Firefox, posibilitándole a un atacante robar información de la computadora de la víctima....
AMD se une al proyecto MeeGo
En una noticia que la verdad no esperábamos para nada, hoy AMD anunció que se une a MeeGo pese a ser competidor directo de Intel, la otra pata fundamental del proyecto open source junto a Nokia....
Un fallo en las memorias USB pone en riesgo la seguridad de la información
Las unidades de almacenamiento USB no sólo son susceptibles portadoras de virus y malware en general, sino que podrían incluir vulnerabilidades peligrosas....
Contador de visitas de Facebook. Engaña BOBOS
Otro evento engaña bobos que está circulando para sumar fans a una página de Facebook y hacer algo de dinero con publicidad, los usuarios deben seguir una serie de pasos para obtener el supuesto contador que se vería así:...
Mozilla deshabilita descarga de Firefox 16 por fallo de seguridad
La Fundación Mozilla ha decidido deshabilitar la descarga de la versión 16 de su navegador web Firefox de forma temporal. ...
Las empresas no son conscientes de la fuga de datos
Un estudio de Check Point sobre Personal y Seguridad de Datos revela que la mitad de los trabajadores comienzan sus nuevos empleos utilizando información confidencial procedente de su puesto de trabajo anterior. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • errores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra