• Tweet

Dos huecos en el popular media player de RealNetworks podrían permitir a los atacantes controlar computadoras que ejecutan el software bajo Windows, ha advertido una compañía de seguridad.

Las Vulnerabilidades afectan a RealPlayer en todas las versiones de Windows, de acuerdo con 2 avisos que publicó eEye Digital Security el Jueves. Para explotar los huecos, un atacante podría crear un archivo especial de media y colocarlo en un sitio Web o engañar a un usuario para que abra este archivo, dijo el Viernes Steve Manzuik encargado de productos de seguridad en eEye.

“Yo no pienso que este sea un riesgo inmediato para los usuarios, No tenemos evidencia de que otros lo conozcan o estén explotando el hueco“, dijo Manzuik.

Investigadores en eEye avisaron a RealNetworks sobre uno de los huecos el 16 de noviembre y reportaron el segundo el 30 de noviembre, de acuerdo con los avisos. eEye cataloga la corrección como “atrasada” 60 días después de que la vulnerabilidad fue reportada, RealNetworks tiene cierto tiempo para reparar los bugs.

Los huecos más recientes en RealPlayer viene justo semanas después de que SANS Institute, un grupo de investigación no lucrativo, advirtiera que los cibercriminales están cambiando sus ataques de sistemas operativos como Windows a reproductores multimedia y otras aplicaciones. A principios de este año, investigadores en Internet Security Systems advirtieron que escaners de antivirus son los objetivos de los hackers.

eEye también dijo haber encontrado huecos en iTunes y QuickTime, 2 aplicaciones de reproducción multimedia de Apple Computer. Estos huecos fueron reportados a Apple el 17 denoviembre.

Representantes de RealNetworks no dieron comentarios al respecto Fuente: ZdNet Asia  JGG/RAQ