Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Error en RealPlayer utilizado para descargar malware
 
VSantivirus No 2666 Año 11, sábado 15 de marzo de 2008

Error en RealPlayer utilizado para descargar malware
http://www.vsantivirus.com/15-03-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Un error en RealPlayer que no ha sido corregido aún, deja vulnerables a todos quienes utilicen este reproductor multimedia.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, que permite que contenido multimedia sea reproducido dentro del Internet Explorer.

El control falla en manejar determinadas propiedades de la información recibida, pudiéndose provocar una corrupción en la memoria utilizada por el programa.

La última versión conocida, RealPlayer 11.0.1 y anteriores son vulnerables.

NOTA 06/04/08: Este problema parece haber sido corregido en RealPlayer 11.0.2

Sugerencias para minimizar el problema:

No existe una solución oficial para este problema.

Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):

Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:

http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg


Relacionados:

Vulnerability Note VU#831457
RealNetworks RealPlayer ActiveX controls property heap memory corruption
http://www.kb.cert.org/vuls/id/831457

Vulnerabilidad en RealPlayer 11 puede ejecutar código
http://www.vsantivirus.com/vul-realplayer11-010108.htm




[Última modificación: 06/04/08 20:55 -0200]





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS