• Tweet

Los populares media player, RealPlayer y Helix Player contienen una vulnerabilidad de seguridad que podría permitirle a un atacante malicioso ejecutar ataques remotos en los sistemas de usuarios, dicen expertos.

Un problema de seguridad ha sido descubierto en la versión 10.0.5.756 de Real Player Gold y la versión 1.0.5.757 de Helix Player Gold ejecutandose en sistemas opertaivos Unix, de acuerdo con un reporte liberado el jueves por el equipo de respuesta a incidentes de seguridad de Francia, FrSIRT.

El código de ataque que se aprovecha del problema de seguridad ha sido publicado en Internet, aumentando el riesgo de seguridad de los usuarios. Los productos de RealNetworks son vulnerables debido a un error de formato de cadena que ocurre cuando un archivo malformado .rp o .rt, es ejecutado. Los atacantes maliciosos pueden aprovecharse del error para tomar el control remotamente de los sistemas de los usuarios.

El investigador Contex descubrió el problema de seguridad y notificó a RealNetworks sobre la vulnerabilidad, pero la compañía tiene que publicar la actualización de seguridad, dijo Thomas Kristensen, director del departamento de tecnologia de Secunia, una firma de seguridad que cataloga la vulnerabilidad como "altamente crítica".

Kristensen, con base en un boletín publicado por Contex en el sitio Open Security Group, señaló que el investigador fue forzado a publicar prematuramente el código del exploit.

"Real ha sido debidamente informado sobre el problema y (ellos) están solucionándolo, sin embargo, algunos intentan robar mi investigación. Por lo que, me vi forzado a liberar éste boletín lo antes posible", de acuerdo con la publicación de Contex. "Hasta que Real libere un nueva versión, no se recomienda usar Real Player o Helix Player".

Kristensen analizó el razonamiento detrás de la publicación del código del exploit antes de que el parche fuera desarrollado.

"Publicando todos los detalles de la vulnerabilidad, ayuda a la personas a entender que ellas tiene que ser cautelosas cuando sigan las ligas para archivos afectados por esta vulnerabilidad", dijo Kristensen.

Los representantes de Real Networks no estaban inmediatamente disponibles para dar comentarios.

Real Networks ha liberado parches de seguridad severa para sus media players el año pasado. El último fue en Junio, cuando se liberaron soluciones para cuatro vulnerabilidades en su popular reproductor Real Player.