EEye Digital Security Inc. ha descubierto un agujero de seguridad que afecta un amplio rango de reproductores de RealNetworks Inc., los recientes problemas afectan a los IT managers. La falla podría ser explotada por medio de una maliciosa página web o un archivo RealMedia que se ejecute desde una unidad local para tomar el control del sistema del usuario o eliminar archivos, degún los datos de RealNetworks.
Los investigadores se han ubicado una innumerable contidad de serios problemas de seguridad en software cliente en las semanas pasadas, y esos problemas pueden ser difíciles de corregir debido al número de escritorios en uso. recientemente las vulnerabilidades han sido reveladas en WinAmp, WinZip y en el programa de mensajesría iChat de Apple. Una vulnerabilidad en la forma que Windows decodifica imágenes jpeg que ha sido explotada especialmente en el procesamiento de las imágenes.
RealPlayer fue atacado por problemas serios en Febrero y Junio.
Los tres nuevos problemas más serios involucran llamadas malformadas, y podrían explotarsepor medio de una reproductor incluido en un sitio malicioso para ejecutar el código arbitrario. Este problema afecta a la versiones 10 y 10.5 de RealPlayer, así como RealOne Player v1 y v2 en Windows.
Un segundo problema podría permitir la ejecución de código malicioso, pero solo por medio de un archivo RM local, según informes de RealNetworks. El problema afecta varias versiones de RealPlayer y RealOne en windows, Mac OS X y Linux.
El tercer problema permite a un sitio malicioso y archivos de media maliciosos borrar archivos de la PC, se el atacante conoce la ubicación de los archivos. Este problema afecta las versiones 10 y 10.5 de RealPlayer así como RealOne v1 y v2 de Windows.
En un comunicado, RealNetworks señala que ha no recibido reportes de ataques explotando estas vulnerabilidades, pero tiene los parches para que reparan el problema para el software afectado. La firma de seguridad Secunia clasifica los problemas como "altamente críticos".
