05/10/2004

Posibilidad de películas infectadas vía RealPlayer

Posibilidad de películas infectadas vía RealPlayer El problema se produce por un error en el componente PNEN3260.DLL utilizado por este software, que podría ser aprovechado por piratas informáticos para ejecutar código malicioso en equipos bajo Windows, Mac o Linux, por el simple hecho de visualizar una película en el formato usado por el RealPlayer (.RM).
Son vulnerables el reproductor RealPlayer 10 para Windows y MacOS X; RealOne Player para Windows y Linux; y Real Helix Player para Linux. Si el usuario intenta reproducir un archivo .RM que haya sido modificado para aprovecharse de esta vulnerabilidad, en realidad podría estar ejecutando un programa en lugar de visualizar la supuesta película.
Pincha en Leer más para solucionar vulnerabilidad peliculas infectadas via RealPlayer

eEye, quien reportó el fallo en agosto (2004) a RealNetworks, advierte que cualquier computadora con RealPlayer es afectada. Y aunque la compañía ya ha publicado los parches para este problema, son muchos quienes utilizan este software, y que posiblemente aún no se han actualizado.

En alguna medida esta vulnerabilidad podría compararse con la recientemente descubierta en las aplicaciones de Windows que manejan el formato JPEG para visualizar imágenes. Dicho defecto, aunque ya han sido publicados los parches respectivos, podría causar un gran problema si continúan los intentos por crear un virus o gusano de propagación masiva; y ello también debido a que son muchos quienes aún no han actualizado su software.

En el caso de los JPEG ya hay ejemplos de códigos maliciosos que se aprovechan del fallo, pero hasta ahora no han sido otra cosa que troyanos que necesitan de cierta interacción para ser ejecutados, descargando otro software de Internet.

Ahora, los archivos .RM también podrían convertirse en fuente de infecciones, y tal vez no tarden en aparecer exploits que lleguen a ejecutar cualquier clase de código peligroso en las computadoras de aquellos usuarios, que utilizando alguno de los productos vulnerables, todavía no lo hayan actualizado.

Solucionar vulnerabilidad peliculas infectadas via RealPlayer

Vulnerabilidades en RealOne, RealPlayer, Helix Player
Aqui

RealPlayer pnen3260.dll Heap Overflow
aqui

Fuente: vsantivirus.com

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies