Vulnerabilidad de Internet Explorer con Real Player
La vulnerabilidad afecta a Internet Explorer con una versión instalada de Real Player. Se ha descubierto recientemente y permitirÃa la ejecución remota de código. De acuerdo con la fuente se deberÃa cambiar de navegador hasta que no se aplique un parche a esta vulnerabilidad, aunque han olvidado mencionar que también se puede evitar desinstalando Real Player.
Están afectadas todas las versiones de Real Player ejecutándose en Internet Explorer. Microsoft ha publicado un artÃculo técnico en el que explica esta vulberabilidad, llamada Killbits, y lo que hace. Básicamente evita que se carguen algunos controles Active X en Internet Explorer.
El investigador Elazar Broad ha publicado que con esta vulnerabilidad se hace posible a un atacante modificar bloques de código
Los killbits que deberÃan inhabilitarse serÃan los siguientes:
2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
Esto consigue el efecto de que algunas funciones de Real Player no funcionen correctamente. En cualquier caso, la recomendación hasta que no se solucione, y vista la gravedad, es que se utilice otro navegador (Firefox, Safari u Opera) y se desinstale Real Player.
VÃa | Ghacks
Posts relacionados
- La primera vulnerabilidad de IE7, descubierta en menos de 24 horas
- Real Player promociona la descarga de Chrome
- Grave vulnerabilidad javascript en Internet Explorer (6,7,8)
- Guarda tus configuraciones de Internet Explorer
- Prueba tu Web en varias versiones de IE
Sin comentarios
Aún no hay comentarios.
Deja un comentario
