| Asunto: | VSantivirus No 2768 Año 11, lunes 28 de julio de 2008 | | Fecha: | Domingo, 27 de Julio, 2008 18:01:40 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2768 Año 11, lunes 28 de julio de 2008
_____________________________________________________________
RealPlayer 11.0.3 corrige varios errores de seguridad
_____________________________________________________________
http://www.vsantivirus.com/realplayer-11-0-3.htm
RealPlayer 11.0.3 corrige varios errores de seguridad
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Múltiples controles ActiveX de RealPlayer, no protegen
adecuadamente sus propiedades, lo que puede permitir que un
atacante remoto no autenticado, pueda ejecutar código de
manera arbitraria en los equipos que tengan instalado este
software.
Para su integración con Internet Explorer, el reproductor
multimedia RealPlayer, utiliza múltiples controles ActiveX.
Estos controles implementados por RealPlayer en RMOC3260.DLL,
permiten que contenido multimedia sea reproducido dentro del
Internet Explorer.
Múltiples fallos en este archivo, que al ser explotados
provocan una corrupción de la memoria operativa del programa,
pueden permitir que un usuario que visualice un documento
HTML vía Web o correo electrónico con formato o como adjunto,
llegue a infectarse con alguna clase de código malicioso,
solo por tener instalada una versión vulnerable de RealPlayer
en su equipo.
Se han reportado sitios que explotan esta vulnerabilidad para
que el usuario descargue en su máquina un código malicioso al
hacer clic sobre un archivo.
Son vulnerables RealPlayer 11.0.2 y anteriores. RealPlayer
11.0.3 versión 6.0.14.806 corrige este problema en Windows
Vista y XP. Usuarios de otros sistemas operativos deben leer
la alerta de soporte de RealNetworks que se muestra en
"Referencias".
* Descarga directa de RealPlayer 11 (Windows Vista y XP)
http://forms.real.com/real/realone/intl/intl_download.html?type=rp11_es
* Sugerencias para minimizar el problema:
La solución es instalar la versión 11.0.3 o superior, pero de
todos modos, este tipo de problema puede ser minimizado si se
deshabilita ActiveX en Internet Explorer, o se aplica el Kill
bit a los controles afectados.
Cada uno de estos procedimientos es válido por si solo, no
necesita aplicarlos todos. Seleccione el más conveniente a su
caso.
1. Uso de REGEDIT
Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse
Enter), y busque la siguiente entrada:
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\
Busque cada una de estas subcarpetas:
{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
Por cada carpeta encontrada, haga clic en la misma y agregue
el siguiente valor DWORD (400 en hexadecimal):
Compatibility Flags = 400
NOTA: Si no existen estas claves, no tiene instalado
RealPlayer en su sistema y no es vulnerable.
2. Uso de un archivo .REG
Descargue el siguiente archivo:
http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg
Haga doble clic sobre él, y luego acepte agregar su contenido
al registro.
Si por alguna razón quisiera revertir la situación, descargue
el siguiente archivo, haga clic sobre él, y acepte agregar su
contenido al registro:
http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg
* Referencias:
RealNetworks, Inc. lanza una actualización de seguridad para
resolver puntos vulnerables.
http://service.real.com/realplayer/security/07252008_player/es-xm/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2768 Año 11, lunes 28 de julio de 2008
|
VSantivirus No 276
Responder a este mensaje
