• Tweet

Varias fallas de seguridad en el ampliamente usado software de RealNetworks podrían poner al equipo en riesgo de un ataque, ha advertido la compañía.

Cuatro vulnerabilidades en RealPlayer han sido descubiertas, la más seria de estas podría permitir a un intruso ganar control del equipo, RealNetworks dijo esto en un boletín de seguridad publicado el jueves. Actualizaciones del software están disponibles para corregir el fallo, dijo la compañía.

Expertos de seguridad del French Security Incident Response Team (FrSIRT), catalogaron el problema como crítico –el más alto nivel - en una alerta publicada el jueves.

El problema existe en la versión actual y en algunas anteriores de RealPlayer, y las versiones de Windows, Mac OS y Linux se ven afectadas, dijo RealNetworks. Además una de las más recientes actualizaciones también es para Rhapsody 3, el software usado en el servicio de música en RealNetworks.

Tres de las cuatro fallas podrían ser explotadas usando un archivo media malicioso, dijo RealNetworks. Un archivo especialmente modificado para archivos RealMedia y AVI podría permitir a un intruso tomar el control del equipo del usuario, mientras un archivo MP3 malicioso podría ser usado para sobrescribir archivos locales o ejecutar controles ActiveX.

Para tomar ventaja de las cuatro fallas, un hacker necesitaría construir un sitio Web malicioso. Sin embargo, el ataque requeriría que el usuario esté utilizando una versión antigua del Internet Explorer con configuración estándar en el equipo, dijo RealNetworks.

Las actualizaciones de RealNetworks están disponibles en su sistema de avisos para todos los productos afectados y recomendaciones para que los usuarios instalen la versión más reciente.