RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia.
Se ha reportado que una vulnerabilidad no corregida en RealPlayer 10.5 (también afecta a RealPlayer 11 beta), está siendo explotada activamente, poniendo en peligro a quienes tengan instalado este reproductor multimedia.El exploit, del tipo Zero-day (denominación para cualquier exploit que no haya sido mitigado por un parche del vendedor), se aprovecha de un problema no definido en el control ActiveX utilizado por la aplicación, de tal forma que puede afectar a un usuario por el simple hecho de navegar por un sitio Web malicioso. Este tipo de control permite la ejecución de contenido multimedia desde la propia ventana del navegador, por medio de RealPlayer.
Dado que todavía no hay parche para esta falencia, se puede evitar el ataque si se navega con Internet Explorer 7 ( ahora la actualización a IE 7 no requiere autenticación), en este caso los usuarios, corren menos riesgo si hacen caso de la protección contra controles ActiveX no autorizados (ActiveX Opt-In), que deshabilita automáticamente todos los controles que el usuario no ha habilitado previamente.
Cuando un control ActiveX necesita ejecutarse, se le solicita al usuario una confirmación a través de la barra de información, antes que el sistema pueda tener acceso a los mismos (se muestra un menú con la opción "Instalar control ActiveX...").
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario