- Otras noticias
.jpg)
Vulnerabilidad cross site scripting en BEA WebLogic 8.1
Casi todas las empresas de EEUU sufren ataques online, según el FBI
El 72% de las compañías y el 23% de los ordenadores domésticos están infectados
6 pasos para sobrevivir a los ataques de Internet
Nueva versión de GetRight
Revelación de información del sistema a través de srsexec en Sun Solaris 10.jpg)
Phishing, nuevas trampas para usuarios confiados
Peligra Internet por la proliferación de software malicioso, advierte la OCDE
Se fuga el autor de un millonario fraude en redes VoIP
Alertan de la propagación de un virus que infecta ordenadores desde teléfonos móviles
- En el foro
-
vulnerabilidades
Error en RealPlayer utilizado para descargar malware
17 Mar 2008 | VS ANTIVIRUS
Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.
La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, que permite que contenido multimedia sea reproducido dentro del Internet Explorer.
El control falla en manejar determinadas propiedades de la información recibida, pudiéndose provocar una corrupción en la memoria utilizada por el programa.
La última versión conocida, RealPlayer 11.0.1 y anteriores son vulnerables.
Sugerencias para minimizar el problema:
No existe una solución oficial para este problema.
Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.
Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.
1. Uso de REGEDIT
Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\Busque cada una de estas subcarpetas:
{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):
Compatibility Flags = 400
NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.
2. Uso de un archivo .REG
Descargue el siguiente archivo:
www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg
Haga doble clic sobre él, y luego acepte agregar su contenido al registro.
Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:
www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
