• Tweet

Luego de que los investigadores de Symantec descubrieron que fue explotada una vulnerabilidad crítica en el Real Player de RealNetworks, la gente de Real comentó que es inminente una actualización que repare dicho problema.

“Real ha creado una actualización para RealPlayer 10.5 y 11 que soluciona dichas vulnerabilidades descubiertas por Symantec”, publicó Russ Ryan, director general de desarrollo en RealNetworks, “dicha actualización estará disponible hoy por la tarde y podrá ser descargada a través del mismo blog por el cual se da a conocer la noticia”

Los usuarios de RealOne Player, RealOne Player v2 y RealOne Player 10 deberán ser actualizadas a la versión 10.5 o a la versión beta de Real Player 11, comentó Ryan.

El exploit se aprovecha de una falla en el objeto ActiveX de la ayuda del navegador, esto afecta a los usuarios de Real debido a que cada vez que se presentan con un problema y requieren de consultar la ayuda, lo hacen a través del navegador Internet Explorer que es el más vulnerable, comentó Symantec.

RealNetworks comentó que esta vulnerabilidad sólo afecta a RealPlyaer bajo Windows. Los usuarios de Linux y Mac no se ven afectados.

Symantec comentó que durante los dos últimos años, se han publicado sitios Web especialmente modificados para explotar dicha vulnerabilidad. Una vez que se visitaba este tipo de sitios Web, existía la posibilidad de ejecutar código malicioso y así afectar al usuario.

“El exploit se embebia en anuncios publicados por 247realmedia.com” comentó Symantec en una nota sobre su sistema de administración de amenazas DeepSight. “La forma de redireccionar hacia el sitio Web modificado… se logró hacer a traves de un iFrame embebido en cada anuncio”

“iFrame HTML es un comando que permite a los desarrolladores añadir un segundo sitio Web en el sitio que se esta visualizando. Esta practica es muy común entre la gente que desarrolla malware porque el iFrame de estas paginas pueden ser tan pequeños como 1 pixel, lo que los hace invisibles al ojo”

Otra medida que pueden tomar los usuarios que no han instalado la actualización puede ser desactivar ActiveScripting en IE comentó Symantec.