Parche para Zero-Day de RealPlayer (ActiveX)

Publicado: octubre 30, 2007 en Articulos, Vulnerabilidades

RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web.

Cómo se publicó hace unos días, se ha reportado un exploit activo que se aprovecha de un problema en el control ActiveX utilizado por la aplicación (concretamente el componente IERPPLUG.DLL).

Una vulnerabilidad en este control, provoca un desbordamiento de búfer que puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.

La actualización publicada (apenas 24 horas después de anunciado el fallo), es para RealPlayer 10.5 y RealPlayer 11 beta. Los usuarios de RealOne Player, RealOne Player v2 y RealPlayer 10, deberán actualizarse a RealPlayer 10.5 o RealPlayer 11 beta y luego instalar el parche.

Los usuarios de Macintosh y Linux no son afectados. Tampoco los usuarios que utilicen RealPlayer 8 y anteriores.

RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.

Descarga del parche:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

Más información:

RealPlayer Security Vulnerability
http://service.real.com/realplayer/security/191007_player/en/

Relacionados:

Exploit 0-Day ataca a usuarios de RealPlayer
http://www.vsantivirus.com/vul-realplayer-181007.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s