Twitter Delicious Facebook Digg Stumbleupon Favorites More

01 noviembre 2007

Importante vulnerabilidad en RealPlayer

top_real.jpgLa semana pasada se alertaba de una vulnerabilidad en RealPlayer estaba siendo aprovechada para ejecutar código sin que oficialmente se tuviera constancia de su existencia.

RealPlayer en todas sus versiones y RealOne Player eran vulnerables a un problema desconocido hasta el momento y del que existía exploit.

El código para explotar el fallo también era desconocido hasta el momento.

El problema se daba en el control ActiveX del reproductor (ierpplug.dll), por tanto se limitaba a los usuarios de Internet Explorer bajo Windows. Esto permitía comprometer el sistema con sólo visitar con Internet Explorer una página web especialmente manipulada, con permisos de administrador, y sin necesidad de que el reproductor estuviese funcionando en el momento.

RealPlayer sufrió de un problema de denegación de servicio a finales de 2006. Al parecer, los atacantes podrían haber estudiado con más detalle el problema y conseguir no solo hacer que el programa dejase de funcionar, sino ejecutar código. Varias webs comprometidas o construidas expresamente estaban ya aprovechando el fallo para infectar sistemas. No se sabe durante cuánto tiempo han conocido este problema y han explotado sus posibilidades.

El código que aprovechaba de forma automática la vulnerabilidad para ejecutar código ya tiene nombre, que varía según cada antivirus, pero la mayoría es capaz de detectarlo y lo han ido añadiendo a sus firmas durante el fin de semana.

RealNetworks, la compañía detrás del reproductor, lanzó un parche apenas 24 horas después de darse a conocer la existencia de la grave vulnerabilidad.

+ info:

Parche RealPlayer
RealPlayer playlist name stack buffer overflow

0 comentarios:

Related Posts Plugin for WordPress, Blogger...
 
Design by Lasantha.