- Otras noticias
Los virus cumplen 20 años
Actualización de seguridad de Subversion
Nueva vulnerabilidad WMF en versiones antiguas de IE
Actualización de seguridad para Mac OS X.jpg)
Actualización de seguridad del kernel Linux.jpg)
El 23% de las entidades españolas no tiene una estrategia de seguridad frente a ataques informáticos
Microsoft publicará cuatro boletines de seguridad el martes
Elevación de privilegios local a través de ld.so en Sun Solaris
Los arrestos a creadores virus pueden traer más detenciones, según los expertos
El 62% de las investigaciones periciales informáticas están relacionadas con sabotajes de información de empleados desleales
- En el foro
-
vulnerabilidades
Error en RealPlayer utilizado para descargar malware
17 Mar 2008 | VS ANTIVIRUS
Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.
La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, que permite que contenido multimedia sea reproducido dentro del Internet Explorer.
El control falla en manejar determinadas propiedades de la información recibida, pudiéndose provocar una corrupción en la memoria utilizada por el programa.
La última versión conocida, RealPlayer 11.0.1 y anteriores son vulnerables.
Sugerencias para minimizar el problema:
No existe una solución oficial para este problema.
Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.
Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.
1. Uso de REGEDIT
Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\Busque cada una de estas subcarpetas:
{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):
Compatibility Flags = 400
NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.
2. Uso de un archivo .REG
Descargue el siguiente archivo:
www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg
Haga doble clic sobre él, y luego acepte agregar su contenido al registro.
Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:
www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
