• Tweet

En estos momentos, los usuarios de RealPlayer deben ser precavidos y revisar el origen de archivos con formato IVR (Internet Video Recording) antes de reproducirlos. Un desbordamiento del buffer que se produce cuando el archivo es revisado minuciosamente permite a los atacantes inyectar y ejecutar código localmente.

Debido a que RealPlayer también se ejecuta como un complemento de navegador web, basta con que los usuarios visiten un sitio web especialmente diseñado para que sus computadoras se infecten.

De acuerdo con Luigi Auriemma, quién descubrió la vulnerabilidad, el hueco de seguridad se encuentra en la versión 14.0.2.633 de RealPlayer para Windows, aunque las versiones previas y de otras plataformas como Linux y Mac OS X podrían también verse afectadas. Está falla de seguridad no cuenta con parche o actualización, y muy probablemente Real apenas se enteró del problema, porque Auriemma generalmente no informa por adelantado a los fabricantes, y publica sus reportes sin contactarlos.

Como una solución, los usuarios pueden deshabilitar o eliminar el complemento y/o el control ActiveX en su navegador web. Sin embargo, RealPlayer no sólo reproduce RealMedia, sino también muchos otros formatos, por lo que los usuarios pueden cambiar y elegir otro, de entre una amplia gama de reproductores media.