Vulnerabilidad de Internet Explorer con Real Player

realplayer.png

La vulnerabilidad afecta a Internet Explorer con una versión instalada de Real Player. Se ha descubierto recientemente y permitiría la ejecución remota de código. De acuerdo con la fuente se debería cambiar de navegador hasta que no se aplique un parche a esta vulnerabilidad, aunque han olvidado mencionar que también se puede evitar desinstalando Real Player.

Están afectadas todas las versiones de Real Player ejecutándose en Internet Explorer. Microsoft ha publicado un artículo técnico en el que explica esta vulberabilidad, llamada Killbits, y lo que hace. Básicamente evita que se carguen algunos controles Active X en Internet Explorer.

El investigador Elazar Broad ha publicado que con esta vulnerabilidad se hace posible a un atacante modificar bloques de código

Los killbits que deberían inhabilitarse serían los siguientes:

2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

Esto consigue el efecto de que algunas funciones de Real Player no funcionen correctamente. En cualquier caso, la recomendación hasta que no se solucione, y vista la gravedad, es que se utilice otro navegador (Firefox, Safari u Opera) y se desinstale Real Player.

Vía | Ghacks

Últimos artículos

Scroll al inicio