Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 27, 2008, 04:20:23
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: ziX92)  |  Tema: Error en RealPlayer utilizado para descargar malware 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Error en RealPlayer utilizado para descargar malware  (Leído 24 veces)
ziX92
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1956


I Love Desing


Ver Perfil
« en: Marzo 15, 2008, 07:26:10 »
Por Redacción VSAntivirus

Un error en RealPlayer que no ha sido corregido aún, deja vulnerables a todos quienes utilicen este reproductor multimedia.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, que permite que contenido multimedia sea reproducido dentro del Internet Explorer.

El control falla en manejar determinadas propiedades de la información recibida, pudiéndose provocar una corrupción en la memoria utilizada por el programa.

La última versión conocida, RealPlayer 11.0.1 y anteriores son vulnerables.

Sugerencias para minimizar el problema:

No existe una solución oficial para este problema.

Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

    HKEY_LOCAL_MACHINE\SOFTWARE
    \Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

    {0FDF6D6B-D672-463B-846E-C6FF49109662}
    {224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
    {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
    {3B46067C-FD87-49B6-8DDD-12F0D687035F}
    {3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
    {44CCBCEB-BA7E-4C99-A078-9F683832D493}
    {A1A41E11-91DB-4461-95CD-0C02327FD934}
    {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):

    Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Relacionados:

Vulnerability Note VU#831457
RealNetworks RealPlayer ActiveX controls property heap memory corruption

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Vulnerabilidad en RealPlayer 11 puede ejecutar código

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

FuenTe :http://www.vsantivirus.com/15-03-08.htm
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Galeria de Diseño de ziX


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Foros De Consulta General  |  Revista E-Zine  |  Noticias (Moderador: ziX92)  |  Tema: Error en RealPlayer utilizado para descargar malware « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC