Vulnerabilidad de Internet Explorer con Real Player

La vulnerabilidad afecta a Internet Explorer con una versión instalada de Real Player. Se ha descubierto recientemente y permitiría la ejecución remota de código. De acuerdo con la fuente se debería cambiar de navegador hasta que no se aplique un parche a esta vulnerabilidad, aunque han olvidado mencionar que también se puede evitar desinstalando Real Player.

Están afectadas todas las versiones de Real Player ejecutándose en Internet Explorer. Microsoft ha publicado un artículo técnico en el que explica esta vulberabilidad, llamada Killbits, y lo que hace. Básicamente evita que se carguen algunos controles Active X en Internet Explorer.

El investigador Elazar Broad ha publicado que con esta vulnerabilidad se hace posible a un atacante modificar bloques de código

Los killbits que deberían inhabilitarse serían los siguientes:

2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

Esto consigue el efecto de que algunas funciones de Real Player no funcionen correctamente. En cualquier caso, la recomendación hasta que no se solucione, y vista la gravedad, es que se utilice otro navegador (Firefox, Safari u Opera) y se desinstale Real Player.

Vía | Ghacks

Posts relacionados

• La primera vulnerabilidad de IE7, descubierta en menos de 24 horas
• Grave vulnerabilidad javascript en Internet Explorer (6,7,8)
• Prueba tu Web en varias versiones de IE
• Internet Explorer 8 bloquea el acceso a Windows Update
• Lanzado Internet Explorer 7

Sin comentarios

Aún no hay comentarios.

Deje un comentario

Nombre (requerido)

Mail (no será publicado) (requerido)

Website