Actualización a la vulnerabilidad€ del œRealPlayer del â descubierta en el € de Wildâ
Más vulnerabilidades encontraron; Más plataformas afectadas
Severidad: Alto
26 de octubre de 2007
Actualización:
El lunes 22 de octubre, publicamos alarma sobre una vulnerabilidad seria que afecta el funcionamiento beta de RealPlayer 10.5 y de RealPlayer 11 en Windows. Tentando a uno de sus usuarios a un Web site malévolo, un atacante puede explotar esta vulnerabilidad para ejecutar código en la computadora de su usuario, con los privilegios de su usuario. En el panorama a lo peor, el atacante podía ganar el control total de la PC de la víctima. RealNetworks lanzó un remiendo al arreglo que problema. Sin embargo, aparece que la actualización marcó apenas el principio de los agujeros de la seguridad de RealNetwork.
Último ayer, RealNetwork lanzó la segunda hornada de actualizaciones de la seguridad esta semana, este vez que fija seis vulnerabilidades serias en su línea de productos del jugador de medios. Aquí es lo que usted necesita saber sobre los nuevos defectos.
Los nuevos defectos afectan muchos más productos que el defecto anterior lo hizo, incluyendo los productos que funcionan en OS X y Linux. Los productos afectados ahora incluyen:
- RealPlayer 8, 10, 10.5, 11 para Windows, Mac, y Linux
- Jugador v1 y v2 de RealOne para Windows, y jugador de RealOne para el Mac
- Empresa de RealPlayer
- Jugador 10.0.x de la hélice para Linux.
Aunque estos nuevos defectos diferencian a partir del uno otro técnico, comparten muchas semejanzas. Por ejemplo, los seis defectos implican vulnerabilidades del desbordamiento del almacenador intermediario accionado cuando RealPlayer analiza medios especialmente hechos a mano archiva. También comparten el mismo alcance e impacto. Si un atacante puede tentar a uno de sus usuarios en descargar los medios malévolo hechos a mano archivan, después jugándolo en RealPlayer, el atacante puede explotar ninguno de estos vulnerabilidades para ejecutar código del ataque en la computadora de ese usuario. Dependiendo de los privilegios del usuario, un atacante podía incluso explotar estos defectos para ganar el control de la máquina de los victimr. La única diferencia notable entre los defectos es que un atacante utiliza un diverso formato del archivo de los medios para explotar cada uno. Los archivos potencialmente peligrosos de los medios que accionan estos defectos son:
- Archivos de RealMedia (.rm)
- MP3 archivos audio (.mp3)
- Flash archivos (.swf)
- Meta datos de RealAudio archivos (.ram)
- Playlist archivos (.pls)
- Lengua sincronizada de la integración de las multimedias archivos (.smil).
Desemejante del defecto cubierto en nuestra alarma del 22 de octubre, RealNetworks tiene no atacantes encontrados que explotan estos nuevos defectos en el salvaje todavía. No obstante, estos agujeros de la seguridad plantean una amenaza seria a los usuarios de RealPlayer. Usted debe descargar, probar, y desplegar estos remiendos nuevos tan pronto como usted pueda, si o no usted aplicó la actualización anterior de RealPlayer de lunes. Cómo usted descarga las actualizaciones diferencia dependiendo de qué producto usted utiliza. Refiera a la sección de las “instrucciones” de RealNetworks security update for detailed directions on patching the different media player products.
As a convenient reference, we’ve duplicated the 22 October RealPlayer alert, below. You can also find it in the LiveSecurity Latest Broadcasts archive.
Summary:
Late Friday, RealNetworks released a patch for a critical vulnerability affecting RealPlayer 10.5 and RealPlayer 11 beta running on Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. In the worst case scenario, the attacker could gain total control of the victim’s PC. If you allow the use of RealPlayer in your network, have your users upgrade immediately.
Exposure:
RealPlayer and RealOne Player are widely-used software for Internet media delivery. RealOne Player plays virtually every major Internet media format, including Windows Media, Quicktime, MPEG-4, and even DVDs. If you’ve watched streaming videos on the Internet, or listened to music samples while buying CDs online, you’ve probably encountered RealPlayer.
WatchGuard does not recommend using RealPlayer or RealOne Player, partly because both contain automatic communication features which, by default, let RealNetworks and RealNetwork’s “partners” (such as NASCAR and CNN) install software on your client computers. But in reality, many of your users have probably installed one of these products, with or without your permission.
In a security update released late Friday, RealNetworks warned of a new vulnerability that affects RealPlayer 10.5 and 11 beta running on Windows. (OS X and Linux users are not affected.) The flaw, discovered in the wild by Symantec, involves a buffer overflow vulnerability in one of RealPlayer’s ActiveX controls (specifically, ierpplug.dll). By enticing one of your users to a malicious Web site, an attacker can pass an over-long parameter to the vulnerable ActiveX control, which triggers the buffer overflow flaw. The attacker can then exploit the flaw to execute code on your user’s computer, inheriting your user’s privileges. Windows administrators often give users local administrator rights. If the exploit is successful in that context, the attacker would gain complete control of your user’s machine.
Symantec found attackers exploiting this vulnerability in the wild. In other words, the bad guys found the flaw first and are actively using it to break into computers. If you use RealPlayer in your network, this vulnerability poses a critical risk. You should apply RealNetwork’s update immediately.
Solution Path:
RealNetworks has released a patch to correct this vulnerability. Clients who use RealPlayer 10.5 or 11 beta in Windows should upgrade immediately, or remove the software entirely. You can download RealNetwork’s patch here.
For All WatchGuard Users:
The vulnerability described in our alert uses normal HTTP traffic, which you must allow for your users to browse the Web. If you use RealPlayer in your network, you should download RealNetwork’s update as soon as possible.
Status:
RealNetworks has issued a Security Update that fixes the problem.
References:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Student Computing and Non-Profits and Spyware & Malware and Computer Security and Microsoft and Network Infrastructure and Windows XP and Business Computer Support and Home Computer Support and Non-Profit Technology and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
