eEye, quien reportó el fallo en agosto (2004) a RealNetworks, advierte que cualquier computadora con RealPlayer es afectada. Y aunque la compañía ya ha publicado los parches para este problema, son muchos quienes utilizan este software, y que posiblemente aún no se han actualizado.
En alguna medida esta vulnerabilidad podría compararse con la recientemente descubierta en las aplicaciones de Windows que manejan el formato JPEG para visualizar imágenes. Dicho defecto, aunque ya han sido publicados los parches respectivos, podría causar un gran problema si continúan los intentos por crear un virus o gusano de propagación masiva; y ello también debido a que son muchos quienes aún no han actualizado su software.
En el caso de los JPEG ya hay ejemplos de códigos maliciosos que se aprovechan del fallo, pero hasta ahora no han sido otra cosa que troyanos que necesitan de cierta interacción para ser ejecutados, descargando otro software de Internet.
Ahora, los archivos .RM también podrían convertirse en fuente de infecciones, y tal vez no tarden en aparecer exploits que lleguen a ejecutar cualquier clase de código peligroso en las computadoras de aquellos usuarios, que utilizando alguno de los productos vulnerables, todavía no lo hayan actualizado.
Vulnerabilidades en RealOne, RealPlayer, Helix Player
Aqui
RealPlayer pnen3260.dll Heap Overflow
aqui
Fuente: vsantivirus.com
